mam taki problem: W środowisku Microsoft Active Directory jest serwer IIS 6.0 i poczta na Exchange (na innej maszynie). Jest sobie skrypt który pozwala na wysłanie poczty funkcją mail() poprzez SMTP:25 na ten serwer exchange. I wszystko działa
A teraz w czym problem: Funkcja mail() pozwala dowolnie wpisać nagłowki From: i exchange to przyjmuje. I ok, tylko jak sprawdzić kto wywołał skrypt i użył funkcji? Dostęp do strony jest tylko dla użytkowników uwierzytelnionych w domenie, więc zmienna $_SERVER[PHP_AUTH_USER] jest ustawiana poprawnie. Czy można jakoś wykorzystać "magiczny" piąty parametr funkcji mail() (który można by jakoś sztywno ustawić w php.ini) i jakoś powiązać go z nazwą uwierzytelnionego użytkownika?
Problem jest dosyć poważny, bo w nagłowkach wiadomości pojawia się jedynie że poczta przyszła z serwera IIS i tak naprawdę nie wiadomo kto rozsyła wiadomości. Serwer IIS loguje tylko dostęp do stron, a nie to jakie funkcje są wykorzystywane.
Uprzedzę od razu, że nie mogę zrezygnować z IIS i nie mam wpływu na to czy na jakiejś podstronie ktoś nie umieści sobie takiego automatu do rozsyłania spamu.