[Rapid VPS]

Pessoal, desde que trabalho com administração de servidores, nunca consegui fazer o phpsuexec rodar sem dar aquele erro 500 - internal server error - nos sites, mesmo corrigindo as permissoes e rodando o script do whm que faz a correção disso.

Alguem sabe como resolver isso? Parece ter um macete para isso nao sei, só sei que nunca consegui trabalhar com ele, e vejo que é muito importante pois spam rola a solta e nao tem como identificar o caboclo.

Espero que possam me dar a dica.

[sitebr]

Quais permissões está utilizando? scripts php normalmente rodam com 644 e no máximo 755.

777 Não deve ser utilizado em hipótese alguma pois gera esse erro 500.

É bom saber também que você terá uma degradação enorme de desempenho, se isso importa pra você é melhor nem instalar.

Ainda... o cabeçalho x-source-dir que facilita a identificação do SPAM não é suficiente?

[Rapid VPS]

Onde eu ativo o x-source-dir no cabeçalho das mensagems?

As permissoes estao corretas sim, quanto ao desempenho sei disso, mas no momento prefiro ativar.

Estive vendo no forum cpaqnel que no php5 o "executavel" mudei de php para php-cgi mas aida nao testi isso, vou ver hoje a noite, tbm vi que tinha relação com o Shell Fork Bomb Protect ativado, mas eu desativei e nao deu em nada.

[Rapid VPS]

Onde eu ativo o x-source-dir no cabeçalho das mensagems?

Hoje o DC me avisou sobre spam e nos logs tinha o x-source-dir mas ele tava vazio...

[sitebr]

Onde eu ativo o x-source-dir no cabeçalho das mensagems?

Hoje o DC me avisou sobre spam e nos logs tinha o  x-source-dir mas ele tava vazio...

Track the origin of messages sent though the mail server by adding the X-Source headers (exim 4.34+ required)

Include a list of Pop before SMTP senders in the X-PopBeforeSMTP header when relaying mail. (exim 4.34-30+ required)

Em tweak settings mantenhaessas duas opções marcadas.

Você tem os headers do SPAM, pra que eu possa ver ?

[Rapid VPS]

Hum estas 2 opções ja estavam ativadas e muito tempo, tem 1 ano eu acho

Segue o cabeçalho:

[ Offending message ]
Return-Path: <khon.smith@hotmail.fr>
Delivered-To: x
Received: (qmail 80866 invoked from network); 23 Aug 2007 23:25:45 -0000
Received: from unknown (HELO HOSTNAME) (IP)
by host134.ipowerweb.com with SMTP; 23 Aug 2007 23:25:45 -0000
Received: from localhost ([127.0.0.1])
by HOSTNAME with esmtpa (Exim 4.66)
(envelope-from <khon.smith@hotmail.fr>)
id 1IOLz3-0000Kz-Ln; Thu, 23 Aug 2007 20:21:01 -0300
MIME-Version: 1.0
Date: Thu, 23 Aug 2007 20:21:01 -0300
From: Mr Chuks Ken <khon.smith@hotmail.fr>
To: x
Subject: CONTACT THEM NOW
Reply-To: je201_201@yahoo.it
Message-ID: <7bad________________________ac03@localhost>
X-Sender: khon.smith@hotmail.fr
User-Agent: RoundCube Webmail/0.1b
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: 8bit
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - HOSTNAME
X-AntiAbuse: Original Domain - gr8sites4you.com
X-AntiAbuse: Originator/Caller UID/GID - [0 0] / [47 12]
X-AntiAbuse: Sender Address Domain - hotmail.fr
X-Source:
X-Source-Args:
X-Source-Dir:

[sitebr]

Pelo que vi parece que os headers estão incompletos, mas pelo que você tem de cabeçalho esse tipo de SPAM normalmente é de cadastros FAKEs, ou seja, veja domínios / emails dentro do servidor que pediram dias gratuitos, e a conta foi liberada antes de pagamento e situações desse tipo.

Ainda, pegue o ID do cabeçalho e cruze com seu exim_mainlog, dependendo do tipo de relatório habilitado no EXIM você provavelmente vai conseguir um dado do tipo: U:soft4you que vai representar o usuário/domain do spammer.