Aunque no te recomiendo andar con la consola sin antes manejarte mejor con ella, voy a intentar explicarte los pasos:
Creas un archivo llamado "
sendmail.postfix-wrapper" en la ruta "
/usr/sbin/":
Código:
nano /usr/sbin/sendmail.postfix-wrapper
Te abrirá un editor de texto.
Copias estas líneas y las pegas en el editor:
Código:
#!/bin/sh
(echo X-Additional-Header: $PWD ;cat) | tee -a /var/tmp/mail.send|/usr/sbin/sendmail.postfix-bin "$@"
Guardas y sales con estas teclas:
Código:
CTRL + O -> Para guardar...
Y/S -> Yes o Si, según el idioma para aceptar los cambios....
CTRL + X -> Para salir del editor...
Ya tienes el script creado...
Creas un archivo para el LOG en "
/var/tmp/mail.send" y le das permisos "
a+rw" y permisos "
a+x" al anterior script creado para poder ser ejecutado, renombras el script "sendmail" existente y linkeas al nuevo con esta serie de comandos en la consola:
Código:
touch /var/tmp/mail.send
chmod a+rw /var/tmp/mail.send
chmod a+x /usr/sbin/sendmail.postfix-wrapper
mv /usr/sbin/sendmail.postfix /usr/sbin/sendmail.postfix-bin
ln -s /usr/sbin/sendmail.postfix-wrapper /usr/sbin/sendmail.postfix
Esperas una hora o lo necesario para dar tiempo a que se intenten enviar mails desde los scripts php que sospechas que tienes enviando spam y restauras el script original con estos comandos:
Código:
rm -f /usr/sbin/sendmail.postfix
mv /usr/sbin/sendmail.postfix-bin /usr/sbin/sendmail.postfix
Ahora ya examinas el LOG en "
/var/tmp/mail.send" y buscas por las líneas que empiezan con "
X-Additional-Header:" que mostrarán donde están localizados los scripts php que están enviando mails, puedes usar este comando para verlo:
Código:
grep X-Additional /var/tmp/mail.send | grep `cat /etc/psa/psa.conf | grep HTTPD_VHOSTS_D | sed -e 's/HTTPD_VHOSTS_D//' `
Si no obtienes resultados es que no se están enviando mails con la función de PHP.
Un Saludo y Suerte.