так у штатного сендейла вроде бы нет на этот счет никаких коунтеров и блокировок по количеству отправленных писем по каждому юзеру ? или что-то в нем есть?
это смотря что считать спамом ..
если сендмыло - то логи у него есть /var/log/maillog (я там сверху неправильно написал)
полистать, может чтото увидите после беглого просмотра.
далее, сендмыл умеет копировать всю исходящую наружу почту в отдельный ящик , по крайней мере будете видеть, правда ли отсылался спам или абуза пришла только по тому, что в поле репли кто-то вписал ваш домен.
.. не подскажу эту оптцию, но она есть - теорию не помню , а мне в практике это было не нужно, поэтому 5 минут погуглите - я уверен, что опцию найдете, заодно тут напишете :-) .
далее - большая вероятность, что отсылают не ваши пользователи, а типа - конект от спамера на 25 порт вашей машины, пишут письмо на несуществуюющий у вас ящик и подставляют под репли Третью сторону, которая , собственно, и пожаловалась на вас, ибо получила "отлуп , в котором отквоченное спам письмо. сколько я не баловался - у меня такое письмо отправить не получалось, но, судя по моим собственным логам, часть отлупов таких у меня тоже есть, значит так могут спамить .
.
полезно попробовать запретить ответы "о невозможности доставки",
а почту на несуществующие почтовые ящики ваших собственных доменов Дропать на входе по типу в аксесслисте :
существующийАдрес-1-ВАШ@вашДомен RELAY
существующийАдрес-2-ВАШ@вашДомен RELAY
и так под всех узеров которые реально есть
@вашДомен DROP
это запретит принимать почту для емейлов вашего домена которые реально не прописаны в виртуалтабле. плюс этот дроп рвет коннект никому ничего не отсылая в ответ, просто повал соединение с выдачей еррора тому кто приконнектился и все.
наедюсь, что это слегка облегчит жизнь для начала.
у себя я потопал еще дальше на корпоративном серваке - отрезал фаерволом сети китая японии кореии и прочих , попавших под горячую руку.
Sep 2 17:40:24 server-name sshd[54002]: error: PAM: authentication error for illegal user admin01 from 92-236-53-54.cable.ubr12.dals.blueyonder.co.uk
это не почтовый лог, это лог жаждующих поиметь ssh на вашем сервере.
начинать нужно все телодвижения с чтеня логов. за почту отвечает /var/mail/messages
а после чтения уже гадать.
как вариант прикрутить лимты на количество в минуту на 25 порт свой (чтобы клиенты не перебаршивали) можно в "лоб2 через фаервол -где то выше уже советовали, нужно слушать что советуют, раз уж спросили. , удостовериться что у вас из машины не сделали опенрелей , убрать отправку неавторизованных сообщений.
странно, а более высочий чин, чем тот который в автозаке с ним находился, не боялся лететь с ним в одном самолете с зомбированным то .
manman добавил 31.08.2008 в 22:43
да все все понимают, все даже понимают что проблем какбэ и так хватало, и этот случай ну нифига не пошел на укрепление имиджа то ...
оно нужно было в это время, когда на всем западе, да и с бывших республик , обливают грязью по самое не хочу - какая тут дальновидность то в подливании масла в огонь не понятно, простым гражданам по крайней мере не понятно заем добавлять резонанса было
ну можно не обсуждать, можно просто процитировать . например такое:
Оппозиция в Таиланде с 26 августа проводит антиправительственные выступления, пытаясь блокировать работу ряда провинциальных аэропортов и дорог. По состоянию на середину дня 30 августа, разблокирована работа аэропорта в провинции Сонгкла (юг Таиланда), однако по-прежнему не работают аэропорты Пхукета и Краби. Руководство провинции Пхукет ведет переговоры с представителями оппозиции на предмет возобновления нормальной работы местного аэропорта (утверждается, что это может быть сделано в течение дня 30-го или 31-го августа), сообщили в МИД РФ.
ну согласитесь, разумно же попробовать без крови решить проблему да?
обнародуйте один-два факта пожизненного заключения , выписанного маньяку за последнее время. даже если такой факт есть, и содержат его не в психушке, то спрашиваетс, а почему его дело доведено до суда а не до "попытки бегства"? я уверен - многие бы перестали кричать "козлы" и добавилось бы народной положительной популярности у некоторых органов...
все же в сравнении - "сказали сайт прикрыть любым способом" - ну пркроют наверное ... если не колыхнут оставшихся "соратников" на создание сетки таких сайтов ,способ какой-то не совсем полит-корректный... с чем еще сравнивать такое развитие события - с баном в гугле? закрыть сайт можно было на уровне провайдера и никаРу. и не было бы сайта.
прекрасно знали - будет резонанс... и он получился , вот только не понятно - зачем такое внимание было привлекать ...
"почти сумел" ,наверное, хотели написать? видимо до последней секунды он верил в судебную систему страны проживания.
сайт я видел, да, не отражал он мнение партии, но "итого как в итоге закрыли сайт" не демократичен в любом раскладе. тут просто нет оправданий, особенно на фоне того, что не всегда до смертной казни доводят дела , например маньяков-педофилов, которые ну точно более чем ОН заслуживали бы такой смерти без суда и ледствия.
логируем GET и POST, прикручиваем лог к php , может попроще будет
полистаю контрол на досуге, может в свое время проглядел этот момент, точнее не вник за ненадобность. а у себя использовал чрут как мене накладное, вместо джайла, с файрволом по id в нужных местах, а ТС видимо забыл, какое название от дал этому топику, ему оно видимо даже ради "интереса" не нужно.
а вам спасибо - я и правда упустил момент с сиконтролом для разрешений jail