Nachdem die Mailserver immer mehr eigene Möglichkeiten bieten, um einen Missbrauch durch Spammer zu verhindern, setzen diese verstärkt auf die Methode, Spam-Mails durch den geschickten Aufruf von CGI- Skripten zu versenden, in dem sie eine URL mit den entsprechenden Parametern aufrufen.

Wenn man einen Webserver mit User-Accounts betreibt, weiss man nie, was die Leute für Skripte hochladen (die ggf. für ihre Löcher bekannt sind) oder wie sie eigene Skripte produzieren.

Ich habe es momentan mit einem Mail-Server zu tun, der Spam-Mails herausschickt, wobei sich aus den Mail-Logs ergibt, daß diese nicht über ein SMTP-Relay versendet werden, sondern einen lokalen Ursprung haben. Das Skripte Auslöser für die Mails sind liegt nahe, jedoch findet man weder in den Zugriffs-, noch den Fehlerlogs des Webservers Genaueres.

Gibt es Tools, die genau dieses Problem näher verfolgen oder gar unterbinden?