- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Есть сервер, на котором расположено некоторое количество сайтов "под сапу". То есть никаких форм обратной связи, рассылок, регистраций и тд на них нет. Исключение пара сайтов, там есть форма обратной связи.
Постоянно на почту сыпятся ошибки отправки писем через sendmail. В основном - отправка письма на несуществующий ящик.
Скорее всего кто-то залил скрипт для рассылки спама. Можно как-то найти этот скрипт?
Почтовый сервер можно настроить так, чтобы в заголовке указывался отправляющий скрипт. Это прокатит, если скрипт не напрямую стучится на 25й порт, а отправляет средствами php.
Решить можно, но вам в теории вряд ли кто-то подскажет. Тут не слишком простые настройки требуются.
Так а в логах этого нигде нет?
А, например, в логах апача отправка писем через скрипт может идти только через POST-запросы? Может можно так найти, где активно используются такие запросы?
yanus, а что там за ошибки?... Можно в ЛС...
yanus, а что там за ошибки?... Можно в ЛС...
from localhost
----- The following addresses had permanent fatal errors -----
<tushedet375@rambler.ru>
(reason: 550 5.1.1 <tushedet375@rambler.ru>: Recipient address rejected: user not found)
----- Transcript of session follows -----
... while talking to imx1.rambler.ru.:
>>> RCPT To:<tushedet375@rambler.ru>
<<< 550 5.1.1 <tushedet375@rambler.ru>: Recipient address rejected: user not found
550 5.1.1 <tushedet375@rambler.ru>... User unknown
>>> DATA
<<< 554 5.5.1 Error: no valid recipients
550 5.1.1 MAILER-DAEMON... User unknown
Reporting-MTA: dns; ******.ru
Received-From-MTA: DNS; ABTS-North-Dynamic-106.227.68.182.airtelbroadband.in
Arrival-Date: Fri, 9 Nov 2012 10:19:49 +0300
Final-Recipient: RFC822; tushedet375@rambler.ru
Action: failed
Status: 5.1.1
Remote-MTA: DNS; imx1.rambler.ru
Diagnostic-Code: SMTP; 550 5.1.1 <tushedet375@rambler.ru>: Recipient address rejected: user not found
Last-Attempt-Date: Fri, 9 Nov 2012 10:19:50 +0300
Return-Path: <MAILER-DAEMON>
Received: from localhost (localhost)
by ******.ru (8.14.3/8.14.3/Debian-5+lenny1) id qA97JnMi020248;
Fri, 9 Nov 2012 10:19:49 +0300
Date: Fri, 9 Nov 2012 10:19:49 +0300
From: Mail Delivery Subsystem <MAILER-DAEMON>
Message-Id: <201211090719.qA97JnMi020248@******.ru>
To: <tushedet375@rambler.ru>
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="qA97JnMi020248.1352445589/******.ru"
Content-Transfer-Encoding: 8bit
Subject: Returned mail: see transcript for details
Auto-Submitted: auto-generated (failure)
Вот такие постоянно приходят.
yanus, поищи в папках, где лежат скрипты сайтов свежие файлы... Возможно, там что-то новое появилось... Логи веб-сервера посмотри... Так же загляни в задания cron...
---------- Добавлено 09.11.2012 в 09:50 ----------
И если не нужна почта, то можно вообще отключить sendmail...
А не проще произвести поиск, по содержимому скриптов, среди этих двух сайтов по функции mail?
На линухе к примеру:
или так
grep -lir "mail(" *ибо начиная с круглой скобки идут параметры отправки либо загнанные они же в переменные.
А не проще произвести поиск, по содержимому скриптов, среди этих двух сайтов по функции mail?
На линухе к примеру:
или так
grep -lir "mail(" *ибо начиная с круглой скобки идут параметры отправки либо загнанные они же в переменные.
Так эти два сайта проверить и так легко было - я их на некоторое время полностью отключил. ошибки все-ровно шли.
Есть сервер, на котором расположено некоторое количество сайтов "под сапу". То есть никаких форм обратной связи, рассылок, регистраций и тд на них нет. Исключение пара сайтов, там есть форма обратной связи.
Постоянно на почту сыпятся ошибки отправки писем через sendmail. В основном - отправка письма на несуществующий ящик.
Скорее всего кто-то залил скрипт для рассылки спама. Можно как-то найти этот скрипт?
поробуй поискать с помощью find какие php-скрипты в последнее время были изменены , к примеру в последние три дня
Вообще-то php можно настроить вести логи скриптов которые шлют почту :)
Так а в логах этого нигде нет?
В том и дело, что при стандартной настройке php и почтовика - нет. Если перенастроить - будет.