Рассылка спама (заблокировали хостинг)

В таком случае, лучше вообще отключить сервер... от греха... :) Ведь спам — не единственный вред.

Серьезно? Почему это?

Хостер пишет

Если отключить функ. mail() письмо с заказами не буду получать??

Ну потому что, как я уже написал, спам — не единственный вред :)

Могут и другие вредоносные скрипты залить, или контент запрещённый.

Зачем рисковать :)

Кстати, если функцию mail() отключить, то сайт не сможет отправлять письма.

А если научить сайт отправлять письма через smtp, то если сайт поломают, будут с таким же успехом спамить через smtp.

Ну так тс создаст другую тему уже, в этой же он спрашивает только про спам :)

Не с таким же успехом, шансов, что будут спамить намного меньше, проверено на собственном опыте :)

Большенство скриптов это умеют, а те, которые не умеют - научить не тяжело.

---------- Добавлено 27.08.2013 в 14:39 ----------

Ну у Вас и ник, у меня цитаты все ломаются :D

---------- Добавлено 27.08.2013 в 14:54 ----------

Смотря как у Вас настроена отправка почты. Посмотрите в своем движке есть ли возможность отправлять письма через SMTP.

На самом деле у ТС-а проблема заключается несколько в другом, а уже начаты попытки её решать :) Посмотрим внимательно на хидеры, что они говорят о том "кто отправил"? Да! НИЧЕГО!!! Видно только ИП самого VPS, а глубже в (local_users) ничего не заглядывает... Так же не передаются параметры запуска MTA , директория запуска, скрипта запуска... Проблема заключается в полном отсутствии маркировки писем на стадии "до отправки".... Нужны патчи на php. (кажется 5.3 уже умеет само), нужны раскрытые логи в exim (коль уж там он).... Нужно лимитирование окружений по хорошему. ☝

ТС,

Судя по тому, что написал вам заместитель начальника 🍿 у вас отключен только почтовый сервис? или VPS в целом таки недоступен?

Если есть ssh то:

1) exim -bpc (количество очереди)

2) exim -bp (будет длинный список с ID в очереди)

3) exim -Mvh ID (смотреть заголовок по ID)

4) exim -Mvb ID (смотреть тело письма по ID)

5) exim -Mrm ID (удалить из очереди)

Простой скрипт который поможет автоматизации данного процесса (у меня он есть, так как куча клиентов и раз в день кому-то шел могут вливать :D)

#!/bin/bash

for i in `exim -bp | grep "$1" | awk {'print $3'}` ; do
exim -Mrm $i
done

Run: ./script mydomain.com

Поясню суть, если у вас таки нашли дырочку и что-то залили и в очереди уже стоит "много" писем... они как правило стоят из одного домена.... который и проломали.... (не всегда, но подавляющее большинство именно так)..... стало быть простой grep который будет выбирать ID согласно домена из которого прошел спам и последующее удаление писем из очереди. Естественно им стоит пользоваться только после того как вы провели анализ очереди и выяснили источник рассылки..

А так вообще все описанное выше нужно..... вы должны понимать какой скрипт отправил это письмо и для этого существует масса инструментов ;)

Предложенное решение от XLhost.Ru имеет право существовать, но пожалуй стоит отметить отдельно то, что как таковое , отключение функции mail() в PHP ни коем образом не мешает злоумышленникам отправлять почту через закачанный скрипт, который обратится в системный sendmail.... Точно так же это ни коем образом не будет мешать подключаться с этого сервера на другие smtp сервера :) А стало быть и смысла огромного нет от простого выключения mail()....

Одного решения от спама нет !!! Это всегда комплексная процедура, которая обрастает вокруг смысла сервера..... если он публичный, это одно, если он приватный - другое, что за клиенты , для чего и как нужна им почта.... Ответив на эти вопросы можно приступать к настройке и всему остальному....

Я не могу понять какой ID мне указывать?

ид письма. а его можно увидеть в логах. может и не покажется так как уже отправлено.

malquem, один из тех ID которые вы видите по команде "exim -bp".

ID весьма похожи на:

Ну и да, конечно же это работа с очередью, если письмо уже было отправлено, а не стоит в очереди, его ID можно посмотреть только в логах и данные команды уже не применимы.