- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Как можно расширить логи эгзима, чтобы было видно кто и откуда шлет пиьсьмо (через какой файл идет запрос и тд)
Нашел вот эту статью http://dedic.ru/node/763
Но если тоже самое проделывать с файлом exim4 то вылетает ошибка.
Проблема в том, что кто-то занимается спамом с моего сервера, а я хочу выяснить источник спама и есть подозрение что спам идет напрямую через экзим. Заранее большое спасибо
Может релеят, это чётко видно в логах и ненадо расширять.
в каком плане релеят? в логах видно что идет отправка сообщений от root@ипсервера
nonamexx добавил 22.10.2011 в 15:29
нашел вот такую запись
2011-10-22 15:05:31 H=mail.neris.lt (web.neris.lt) [88.222.195.103] F=<info@rock.com> rejected RCPT <exele@oi-music.ru>: relay not permitted
че это значит?
Ну раз на то пошло, у вас что одна запись ? в логе ?
нет но с релеем чтук 10. просто фишка в чем. я удалял экзим. ставил постфикс. спам прекращался на какое то время. потом вновь начинался. пока спама нет но есть вот такие записи, что мне кажется отвечает за то что идут какие то левые запросы, т.к. именно в отправителе указано оно root@89-149-242-135.internetserviceteam.com
2011-10-21 13:21:10 1RGw75-0000I0-3D == root@89-149-242-135.internetserviceteam.com R=procmail T=procmail_pipe defer (-52): Retry time not yet reached
2011-10-21 13:21:10 1RGw7k-0000OQ-3M == root@89-149-242-135.internetserviceteam.com R=procmail T=procmail_pipe defer (-52): Retry time not yet reached
2011-10-21 13:21:10 1RGw6s-0000GI-7p == root@89-149-242-135.internetserviceteam.com R=procmail T=procmail_pipe defer (-52): Retry time not yet reached
когда начинается спам эти записи исчезают
У exim другой формат для отправки письма с командной строки
ну вот ща просто стоял потфикс я его удалил. я как пониамю это формат постфикса, поэтому и идут вот такие ошибки. когда тот кто спами опять увидит, что я поставил экзим переставит у себя что-то.
при спаме с экзима вот такой лог создается
2011-10-21 18:18:05 1RHFvA-0003d7-Q3 => brueskedave <brueskedave@yahoo.com> R=mailstore_router T=mailstore_transport
2011-10-21 18:18:05 1RHFvB-0003dH-2A <= root@89-149-242-135.internetserviceteam.com U=root P=local S=103506 from <root@89-149-242-135.internetserviceteam.com> for brufaro@yahoo.com
2011-10-21 18:18:05 1RHFvA-0003d4-PJ => janderbend <janderbend@yahoo.com> R=mailstore_router T=mailstore_transport
2011-10-21 18:18:05 1RHFv8-0003c6-O8 => ryan20502002@yahoo.com R=dnslookup T=remote_smtp H=mta5.am0.yahoodns.net [74.6.140.64] C="250 ok dirdel"
2011-10-21 18:18:05 1RHFvB-0003dT-7J <= root@89-149-242-135.internetserviceteam.com U=root P=local S=22228 from <root@89-149-242-135.internetserviceteam.com> for freaknastyboogs@yahoo.com
2011-10-21 18:18:05 1RHFv8-0003c6-O8 Completed
2011-10-21 18:18:05 1RHFvB-0003dU-72 <= root@89-149-242-135.internetserviceteam.com U=root P=local S=103518 from <root@89-149-242-135.internetserviceteam.com> for brugal0034@yahoo.com
2011-10-21 18:18:05 1RHFAs-00061b-K3 == root@89-149-242-135.internetserviceteam.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2011-10-21 18:18:05 1RHFAy-00063P-9I == root@89-149-242-135.internetserviceteam.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2011-10-21 18:18:06 1RHFAs-00061i-Oe == root@89-149-242-135.internetserviceteam.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2011-10-21 18:18:06 1RHFvA-0003cj-1L ** wraithbird05@yahoo.com R=dnslookup T=remote_smtp: SMTP error from remote mail server after end of data: host mta6.am0.yahoodns.net [74.6.140.64]: 554 delivery error: dd This user doesn't have a yahoo.com account (wraithbird05@yahoo.com) [-5] - mta1132.mail.sk1.yahoo.com
2011-10-21 18:18:07 1RHFB8-00067S-IW == root@89-149-242-135.internetserviceteam.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2011-10-21 18:18:07 1RHFBl-0006Qa-5f == root@89-149-242-135.internetserviceteam.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2011-10-21 18:18:08 1RHFv8-0003bo-8p => brudak_repaba@yahoo.com R=dnslookup T=remote_smtp H=mta7.am0.yahoodns.net [74.6.136.244] C="250 ok dirdel"
2011-10-21 18:18:08 1RHFv8-0003bo-8p Completed
2011-10-21 18:18:08 1RHFv5-0003ag-7J => bruckcanera@yahoo.co.id R=dnslookup T=remote_smtp H=mx1.mail.sg1.yahoo.com [124.108.116.109] C="250 ok dirdel"
2011-10-21 18:18:08 1RHFv5-0003ag-7J Completed
2011-10-21 18:18:08 1RHFAE-0005jb-Qn == root@89-149-242-135.internetserviceteam.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2011-10-21 18:18:09 1RHFAT-0005rH-IB == root@89-149-242-135.internetserviceteam.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2011-10-21 18:18:09 1RHFCa-0006cW-30 == root@89-149-242-135.internetserviceteam.com R=dnslookup T=remote_smtp defer (-53): retry time not reached for any host
2011-10-21 18:18:10 1RHFv9-0003cR-4q => gioski7@yahoo.com R=dnslookup T=remote_smtp H=mta7.am0.yahoodns.net [74.6.136.244] C="250 ok dirdel"
2011-10-21 18:18:10 1RHFv8-0003cG-TM => bruddahisaac@yahoo.com R=dnslookup T=remote_smtp H=mta5.am0.yahoodns.net [74.6.140.64] C="250 ok dirdel"
2011-10-21 18:18:10 1RHFv8-0003cG-TM Completed
2011-10-21 18:18:10 1RHFv9-0003cR-4q Completed
2011-10-21 18:18:10 1RHFvA-0003cs-D6 => dcb111@yahoo.com.au R=dnslookup T=remote_smtp H=mta4.am0.yahoodns.net [98.139.54.60] C="250 ok dirdel"
2011-10-21 18:18:10 1RHFvA-0003cs-D6 Completed
2011-10-21 18:18:10 1RHFv8-0003c4-Nk => bruddahbu1@yahoo.com R=dnslookup T=remote_smtp H=mta7.am0.yahoodns.net [98.139.54.60] C="250 ok dirdel"
2011-10-21 18:18:10 1RHFv9-0003cX-GF => brudolph2714@yahoo.com R=dnslookup T=remote_smtp H=mta6.am0.yahoodns.net [74.6.136.244] C="250 ok dirdel"
2011-10-21 18:18:10 1RHFv8-0003bv-Bl => brudbecky1004@yahoo.com R=dnslookup T=remote_smtp H=mta5.am0.yahoodns.net [74.6.140.64] C="250 ok dirdel"
если есьт какаянить возможность вообще запрет поставить на все кроме функции mail() в пшп подскажите, т.к. я не использую других.
Я настроил дубликат всех писем и вот одно из спамных
Envelope-to: thegmen1@yahoo.com
Delivery-date: Fri, 21 Oct 2011 18:12:33 +0400
Received: from root by 89-149-242-135.internetserviceteam.com with local (Exim 4.72)
(envelope-from <root@89-149-242-135.internetserviceteam.com>)
id 1RHFpp-0001I5-GJ
for thegmen1@yahoo.com; Fri, 21 Oct 2011 18:12:33 +0400
Date: Fri, 21 Oct 2011 18:12:33 +0400
Message-Id: <E1RHFpp-0001I5-GJ@89-149-242-135.internetserviceteam.com>
From: Leanne Frieder <leanne_frieder@leanne-frieder.info>
To: "William" <thegmen1@yahoo.com>
Subject: =?utf-8?Q?=E2=98=85?= Leanne BOOBS Frieder sent you a WINK =?utf-8?Q?=E2=98=85?=
MIME-Version: 1.0
Content-Type: multipart/related;
boundary="=_4f647fb333bd18211844285b0da9daaa"
--=_4f647fb333bd18211844285b0da9daaa
Content-Type: multipart/alternative;
boundary="=_d47507beffe88e05395808c4cd0593f6"
--=_d47507beffe88e05395808c4cd0593f6
Content-Type: text/plain; charset="ISO-8859-1"
Content-Transfer-Encoding: 7bit
Dear William,
I saw your photo in the social network and realized that we live in the same town.
How about spending a couple of hot weekends together and having fun without any needless questions? ;-)
Just write me in my profile: http://www.leanne-frieder.info/
With kisses,
Leanne
--=_d47507beffe88e05395808c4cd0593f6
Content-Type: text/html; charset="ISO-8859-1"
Content-Transfer-Encoding: quoted-printable
<html><head></head><body>
<DIV style=3D"FONT-FAMILY: 'Tahoma'; color:#000000; FONT-SIZE: 11pt">
Dear William, <br>
I saw your photo in the social network and realized that we live in the sam=
e town. <br>
How about spending a couple of hot weekends together and having fun without=
any needless questions? ;-) <br>
<br>
Just write me in my profile:: <a href=3D"http://www.leanne-frieder.info/">h=
ttp://www.leanne-frieder.info/</a> <br>
<br>
<a href=3D"http://www.leanne-frieder.info/">=20
<img src=3D"cid:c49c84f5bd2246c08bb5dc49af6b47ab" alt=3D"" width=3D"190" he=
ight=3D"255" border=3D"0"></a>=20
<br>
With kisses, <br>
Leanne=20
</div>
<img width=3D"1" src=3D"http://leanne-frieder.info/stat.php?thegmen1@yahoo.com&mid=3D90=
949">
</body></html>
--=_d47507beffe88e05395808c4cd0593f6--
--=_4f647fb333bd18211844285b0da9daaa
Content-Type: application/octet-stream
Content-Transfer-Encoding: base64
Content-Disposition: inline; filename="Boobs8.jpg"
Content-ID: <c49c84f5bd2246c08bb5dc49af6b47ab>
тут никаких заголовков по поводу скриптов нет и поэтому не понятно откуда идет спам
cat /etc/hosts
спам шел от файлов в директории tmp еще он смог изменить приветствие ссш, знач у него руткит гдето??
вот содержание файла откуда как я понял спам шел