Форум Сайтостроение Безопасность

Кто спамит с сервера

C
На сайте с 14.07.2008
Offline
147
cjseriy
2925

Как определить откуда идет спам? 

Reporting-MTA: dns; mail.myserver.ru

X-Postfix-Queue-ID: 2D975169C3B1

X-Postfix-Sender: rfc822; mail@mysite.ru

Arrival-Date: Thu, 29 Aug 2013 20:19:16 +0400 (MSK)



Final-Recipient: rfc822; mjannsch@gmail.com

Action: failed

Status: 5.7.1

Remote-MTA: dns; gmail-smtp-in.l.google.com

Diagnostic-Code: smtp; 550-5.7.1 [46.4.13.21       1] Our system has detected

    an unusual rate of 550-5.7.1 unsolicited mail originating from your IP

    address. To protect our 550-5.7.1 users from spam, mail sent from your IP

    address has been blocked. 550-5.7.1 Please visit

    http://www.google.com/mail/help/bulk_mail.html to review 550 5.7.1 our Bulk

    Email Senders Guidelines. ze5si2208620lbb.13 - gsmtp





Reporting-MTA: dns; mail.myserver.ru

X-Postfix-Queue-ID: 0A405169C3C1

X-Postfix-Sender: rfc822; mail@mysite.ru

Arrival-Date: Thu, 29 Aug 2013 20:43:11 +0400 (MSK)



Final-Recipient: rfc822; lol11252@ymail.com

Action: failed

Status: 5.0.0

Remote-MTA: dns; mta5.am0.yahoodns.net

Diagnostic-Code: smtp; 554 delivery error: dd Sorry your message to

    lol11252@ymail.com cannot be delivered. This account has been disabled or

    discontinued [#102]. - mta1376.mail.ne1.yahoo.com

То есть кто-то рассылает с адреса mail@mysite.ru. Но как? Подобрали пароль к ящику? Или сервер поломали? Сайт на Джумла. Панель isp.

[umka]
На сайте с 25.05.2008
Offline
456
[umka]
#1
cjseriy:
Как определить откуда идет спам?

Два варианта:

1. Самостоятельно изучить логи почтового сервера, заголовки исходящих писем и по ним определить источник.

2. Призвать на помощь системного администратора.

Лог в помощь!
K5
На сайте с 21.07.2010
Offline
209
kgtu5
#2

проверь сайт ай-болитом на предмет взлома...

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!
draff
На сайте с 30.03.2010
Offline
65
draff
#3

Отключи com_mailto или пропиши проверку на авторизацию.

Не поможет,ищи шелл.

Включить показ X-PHP-Originating-Script

http://php.net/manual/ru/mail.configuration.php

Удалю вирус с сайта Джумла! (http://joomlaforum.ru/index.php/topic,254903.0.html)
D
На сайте с 05.06.2007
Offline
155
Dimanych
#4

mail@mysite.ru - это скорее всего PHP, если в phpinfo -> sendmail_path вы найдёте этот адрес в качестве отправителя с вашего сайта, то так оно и есть, и это значит сайт взломан для рассылки спама.

Написал не мало шедевров ;)
Mik Foxi
На сайте с 02.03.2011
Offline
1076
Mik Foxi
#5

в php.ini настройте логи для почты + X-PHP-Originating-Script

чаще всего спамят php скриптами через дырки в движках.

Антибот, антиспам, веб файрвол, защита от накрутки поведенческих: https://antibot.cloud/ + партнерка, до 40$ с продажи.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий