Autor YouCode - http://www.youcode.com.ar/linux/wwwdata-prevenir-que-se-envien-mails-desde-apache2-365
Uno de los problemas es cuando los spammers hacen uso de los formularios de mails para enviar su basura, también pueden hacer uso de una mala programación en nuestros script, veremos como evitar que los mails salgan.
Si bien esta claro que deberiamos programar con seguridad los formularios, tambien es cierto que por algun bug en nuestro codigo los spammers hagan uso de este bug para enviar su basura.Cuando esto pasa, nuestro servidor de mails esta enviando mails de forma incontrolada y esto puede probocar que nos bloqueen el IP de nuestro servidor.
Una forma de eviatar esto seria poniendo una regla en IPTABLES la cual bloquee todo intento de salida desde el puerto 25 para el usuario de apache2 (www-data) , entonces, en nuestro script de IPTABLES pondremos:
iptables -I OUTPUT -p tcp --dport 25 -m owner --uid-owner www-data -j DROPmuy simple y claro, le decimos que a www-data le hagamos un DROP y con esto no se pueden enviar mails desde APACHE2.
Hay otras formas, por ej diciendo en POSTFIX que www-data no tiene permitido enviar mails, en mi caso uso las dos, por si acaso.
http://www.youcode.com.ar/linux/wwwdata-prevenir-que-se-envien-mails-desde-apache2-365