Vesta Control Panel - Forum

Если wordpress одного из 15 пользователей взломали и начали рассылать спам, то об этом нужно сперва как-то узнать.

Для этого есть такие чудесные функции, как ограничение на количество получателей в исходящей почте, а также ограничение на отправку почты в час/в сутки. Exim будет считать и логировать количество писем по пользователям и если вдруг оно превысит заданное значение - посылается alert. Все же я считаю, что аккаунты на сервере - это внутренняя информация и публично её (тем более своими руками) в письмах указывать не нужно.

К сожалению ограничения количества писем не всегда уместны, к тому же это не решает саму проблему, а лишь сдерживает возможные последствия.

Для того, чтобы системный пользователь не оставался в заголовках писем, нужно отправлять письма используя smtp аутентификацию.

Есть и другой вариант, который вам возможно понравится больше. Можно прописать в файл /etc/exim/exim.conf список пользователей которым вы доверяете и тогда они смогут указывать заголовок return-path при использовании mail().
Добавьте вначало конфига

Обдумав все за и против, эта опция была включена в конфигурационный файл по умолчанию. Чтобы скачать новый файл: