안녕하세요..
# 웹서버 192.168.1.100
웹서버 게시판으로 a.php 라는 첨부파일을 업로드 하여 그
파일을 외부에서 호출하여 스팸메일을 보내는 경우 입니다.
a.php 라는 파일은 mail() 함수를 쓰지 않고,
$fp = fsockopen($mailserver, 25);
이런식으로 수신서버에 접속하는 형태로 되어 있더라고요..
외부에서 a.php 를 호출하였는데, $mailserver 쪽에서는 웹서버 ip 인
192.168.1.100 로 찍히더군요.
그러니까 $mailserver 에서는 192.168.1.100 이 스팸발송한걸로
알고 ip 를 막아버리고요..
이걸 iptables 를 이용해서 127.0.0.1 이 아닌 경우 외부 25 포트로
나가는 것을 차단할 수 있는지 문의드립니다.
mail() 함수 또는 fsockopen 를 이용한 스팸발송을 막을 수 있는
방법은 없는건가요?