[Postfixbuch-users] Blacklisting für SPAMmer?

[Marcel Hartmann]

Hallo,

> > Wenn nun ein Spammer ein Formular verwendet und solche langen
> > Mailadressenlisten durchgeht um dort immer wieder einzuliefern, dann
> > könnte man das doch imho blocken indem man eine Art Regel erstellt
> die
> > da sagt: Wenn ein einliefernder 3x an nicht existente Adressen
> sendet,
> > dann eine stunde nix mehr mit senden und login etc. wäre das machbar
> > und würde sowas Sinn machen?
> 
> Funktioniert alles nur, wenn per smtp eingeliefert wird, aber nicht,
> wenn
> über die Kommandozeile die Mails per sendmail reinkommen.

OK, in meinem Fall kamen sie alle vom sendmail Kommando aus PHP heraus.
Ich habe nun aber ein Problem das Script zu finden. Ein Eintrag im apachen
sieht in etwa so aus:

4.3.2.1 - - [04/Dec/2006:15:36:58 +0100] "GET /test.php HTTP/1.1" 200 28 "-"
"Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.0.8) Gecko/20061025 Fir
efox/1.5.0.8"

das maillog pardon dazu ist ein normaler send mit from=<apache at domain.tld>
---

Woher weiss ich aber nun, das darin ein mail(); in PHP steckt und das es zu 
diesem Zeitpunkt ausgeführt wurde? Ich könnte nur erahnen wenns der selbe 
Timestamp ist das file im Editor zu öffnen und zu sehen was da drin steht.

Gruß

Marcel