dmlogv
@dmlogv
Универсальный человек

С моего домена рассылается спам?

Появилась очень большая проблема — с моего домена происходит рассылка спама. Узнаю по приходящим на админскую почту ответам на письма и Mail Delivery репортам. Имя пользователя каждый раз разное — естественно, реальных аккаунтов у меня нет. В качестве почты используем привязанный к домену Google. Поменял пароли админок хостинга, сайта, SSH и FTP. Пока, вроде бы, тихо.

Как определить, бэкдор это или подделка заголовков письма, и как избавиться от эти гадостей.

Заранее спасибо за ответы.
  • Вопрос задан
  • 12039 просмотров
Пригласить эксперта
Ответы на вопрос 5
@bondbig
SPF-запись есть?
Это наверняка smtp-spoofing. SPF не спасет от спуфинга на 100%, но сделает задачу спамеров бессмысленной в большинстве случаев и они отстанут от твоего домена.
Ответ написан
у меня была такая проблема с Windows Server 2008. По неопытности я плохо настроил SMTP-сервер, и он допускал возможность использования его в качестве mail relay. У меня в аутбоксе сервера набиралось около 65к писем и отправлялись без остановки.
Ограничьте возможность отправки почты с вашего SMTP с конкретных IP-адресов.
Здесь test.nettools.ru/ можно проверить возможность использования вашего сервера в качестве mail reley.
Мне было достаточно оставить доступ к серверу только для него самого по IP — рассылки кончились
Ответ написан
shadowalone
@shadowalone
Самое простое — это, в первую очередь, сделать SPF для домена. Для гугл-апс, достаточно добавить в запись:
include:aspmx.googlemail.com
Во вторых, неплохо было бы подписать домен DKIM.
Все это, если идет просто фишинг. Если же у Вас завёлся зверь на самом сервере, тогда внимательно смотреть логи, запустить сканер, типа rkhunter и т.д. и т.п.
Ответ написан
AnViar
@AnViar
А примеры писем можете показать с заголовками?
Ответ написан
dmlogv
@dmlogv Автор вопроса
Универсальный человек
Ну что ж. С момента смены всех возможных паролей ни одного ответа от получателей или роботов пока не приходило.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы