@neznae4ko
Программирую, разрабатываю, печатаю, паяю и создаю

Что делать, если через мой сервер рассылают спам?

Никогда не был силен в настройке почты, все никак не найду время разобраться. Вот и поплатился.
Сервер на хетзнере. Заблокировали. Пробовал настроить почту по разным мануалам, в итоге у меня на сервере (серверная убунта) получилась каша из почтовых серверов и настроек к ним.
Видимо кто-то взломал и начался спам.

Я удалил все серверы (постфикс, екзим, сендмайл, давекот) и спам прекратился. Недавно появилась потребность слать письма с сайта (оповещения) настроил почту, с большим трудом.
Мне нужно только отправлять почту с сайтов. Принимать назад ничего не надо.

Сейчас стоят Alpine - читать локальную почту, Sendmail, sensmail-base, sendmail-bin (Который, кстати почему-то конфликтует с постфиксом, котрый не установлен, я сам удивлен), sensmail-cf и sensmail-mda, procmail.

Как найти виновника - Может один из клиентских сайтов, размещенных у меня на сервере спамит через пхп, А может кто-то из всей этой мешанины софта принимает почту для пересылки? По каким ключевым словам смотреть логи?
  • Вопрос задан
  • 6665 просмотров
Пригласить эксперта
Ответы на вопрос 1
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
Для начала вот так: https://debian.pro/1541 , https://debian.pro/276
Потом, если спам будет вылетать (от ящиков, которым вы разрешили отсылать), то:
cat /var/spool/exim4/input/*-H  | grep X-PHP-Originating-Script: | sort | uniq

Выдаст вам имена php-файлов, которые отправляют письма (точнее, это для тех писем, которые не удалось отправить, но если с вас серьёзно спамят - то там будут горы писем).
Можно вставлять в логи заголовок X-PHP-Originating-Script, чтобы не искать руками.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы