Andreyka

Romka_Kharkov:
Честно говоря не знаю, что вызывает недоумение, у iptables есть замечательный модуль owner, который в силах запретить выход трафика с сервера (ессесно только OUTPUT) на любой указанный порт по критериям UID/GID (системным), при этом заворачивая PHP в suPHP мы привязываем функцию mail() в PHP к тому же iptables путем UID, что касается CGI скриптов которые будут выполнять из под nobody/apache/www (во многих случаях), то в общем у меня nobody/apache/www по умолчанию кроме как на локальный SMTP не умеет ходить (все по тому же правилу в iptables), собственно есть еще какая-то методология обхода сих политик? Ну а настройка локального SMTP это уже второй вопрос, есть такое понятие как "письма в час" причем в таких MTA как exim это все есть по умолчанию... В общем препятствий распространению спама с ваших серверов достаточно много, надо только ими пользоваться :)