Мой сервер рассылает спам.

12
WapGraf
На сайте с 30.09.2009
Offline
455
#11

Не забудьте очистить почтовую очередь!

EuroHoster.org ( https://eurohoster.org/link.php?id=42 ) - территория быстрых серверов. Скидка 70% на VPS и 10% на выделенные серверы в Нидерландах (https://eurohoster.org/index.php?rp=/announcements/330/Скидки.html)
humbert
На сайте с 16.03.2006
Offline
497
#12

Не помогло. Спам идет. Отключаю постфикс - тишина, включаю - пошел спам.

Рассылают через скрипт class_mail.php - стандартный скрипт vbulletin

---------- Добавлено 14.03.2014 в 21:07 ----------

Открываем файл class_mail.php и находим примерно такие строки:


if (!SAFEMODE AND $this->registry->options['needfromemail'])
{
$result = @mail($this->toemail, $this->subject, $this->message, trim($this->headers), '-f ' . $this->fromemail);
}
else
{
$result = @mail($this->toemail, $this->subject, $this->message, trim($this->headers));
}

Где-то на 300-ой строке файла.

Т.к. у меня спам отправлялся на большое количество email, то я дописал перед теми строками следующий код:

$a_mail=explode(",", $this->toemail);
if(count($a_mail)>5) exit;

Т.е. берем переменную $this->toemail, в которой как раз был список ящиков получателей - если получателей больше 5-ти, то ничего не делаем, закрываем скрипт, а мыла не отправляем.

Парсинг прайс-листов, наполнение интернет-магазина товаром. (https://humbert.ru) Любая CMS (Битрикс, OpenCart, Prestashop и даже Woo Commerce )
J
На сайте с 17.03.2014
Offline
0
#13

Существует несколько решений - но чтобы реально решить проблему нужно понять откуда этот спам идет

- с вашего сервера

- или со стороннего сервера по 25 порту ?

если с вашего - то нужно найти скрипты которые это делают и прикрыть. так же стоит разобраться как они там оказались

если с стороннего - закрывайте 25 порт.

если ваш сервер используется как релей то введите фильтрацию по ip отправителей писем.

на сколько я помню sendmail не умеет этого делать поэтому тут придется смотреть в сторону firewall.

ну или поставить exim/postfix =))))

humbert
На сайте с 16.03.2006
Offline
497
#14

Вроде спама нет больше, а gmail не дает отправить письма к нему.

Письма то проходят, то нет.

Может подскажете куда копать?

From MAILER-DAEMON@domain.ru  Fri Mar 28 15:41:56 2014

Return-Path: <MAILER-DAEMON@domain.ru>
Received: from localhost (localhost)
by domain.ru (8.14.4/8.14.4) id s2SBfuQQ025769;
Fri, 28 Mar 2014 15:41:56 +0400
Date: Fri, 28 Mar 2014 15:41:56 +0400
From: Mail Delivery Subsystem <MAILER-DAEMON@domain.ru>
Message-Id: <201403281141.s2SBfuQQ025769@domain.ru>
To: <apache@domain.ru>
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="s2SBfuQQ025769.1396006916/domain.ru"
Content-Transfer-Encoding: 8bit
Subject: Returned mail: see transcript for details
Auto-Submitted: auto-generated (failure)

This is a MIME-encapsulated message

--s2SBfuQQ025769.1396006916/domain.ru

The original message was received at Fri, 28 Mar 2014 15:41:55 +0400
from localhost.localdomain [127.0.0.1]

----- The following addresses had permanent fatal errors -----
<email@gmail.com>
(reason: 550-5.7.1 [2001:41d0:a:2e9f::1 12] Our system has detected that this)

----- Transcript of session follows -----
... while talking to gmail-smtp-in.l.google.com.:
>>> DATA
<<< 550-5.7.1 [2001:41d0:a:2e9f::1 12] Our system has detected that this
<<< 550-5.7.1 message is likely unsolicited mail. To reduce the amount of spam sent
<<< 550-5.7.1 to Gmail, this message has been blocked. Please visit
<<< 550-5.7.1 http://support.google.com/mail/bin/answer.py?hl=en&answer=188131 for
<<< 550 5.7.1 more information. j8si1762696wiv.53 - gsmtp
554 5.0.0 Service unavailable

--s2SBfuQQ025769.1396006916/domain.ru
Content-Type: message/delivery-status

Reporting-MTA: dns; domain.ru
Received-From-MTA: DNS; localhost.localdomain
Arrival-Date: Fri, 28 Mar 2014 15:41:55 +0400

Final-Recipient: RFC822; email@gmail.com
Action: failed
Status: 5.7.1
Remote-MTA: DNS; gmail-smtp-in.l.google.com
Diagnostic-Code: SMTP; 550-5.7.1 [2001:41d0:a:2e9f::1 12] Our system has detected that this
Last-Attempt-Date: Fri, 28 Mar 2014 15:41:56 +0400

--s2SBfuQQ025769.1396006916/domain.ru
Content-Type: message/rfc822
Content-Transfer-Encoding: 8bit

Return-Path: <apache@domain.ru>
Received: from domain.ru (localhost.localdomain [127.0.0.1])
by domain.ru (8.14.4/8.14.4) with ESMTP id s2SBftQQ025767
for <email@gmail.com>; Fri, 28 Mar 2014 15:41:55 +0400
Received: (from apache@localhost)
by domain.ru (8.14.4/8.14.4/Submit) id s2SBfs0M025766;
Fri, 28 Mar 2014 15:41:54 +0400
Date: Fri, 28 Mar 2014 15:41:54 +0400
Message-Id: <201403281141.s2SBfs0M025766@domain.ru>
To: email@gmail.com
Subject: Проверка работы
X-PHP-Originating-Script: 48:mail.php
Content-type: text/html; charset=windows-1251
From: Birthday Reminder <email@bk.ru>

Некоторый текст, который надо проверить

--s2SBfuQQ025769.1396006916/domain.ru--
WapGraf
На сайте с 30.09.2009
Offline
455
#15

Лок вы получили за спам. Убедитесь что спама нет и можете попробовать написать в гугл об этом.

K5
На сайте с 21.07.2010
Offline
209
#16

ТС проверь свой ip

http://ru.smart-ip.net/spam-check/

и поправь настройки postfix

http://help.ubuntu.ru/wiki/%D1%84%D0%B8%D0%BB%D1%8C%D1%82%D1%80%D0%B0%D1%86%D0%B8%D1%8F_%D1%81%D0%BF%D0%B0%D0%BC%D0%B0_%D0%BD%D0%B0_%D1%83%D1%80%D0%BE%D0%B2%D0%BD%D0%B5_smtp_%D0%BF%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB%D0%B0

Вопрос всем: как правильно в ispmanager добавить PTR запись для домена

где 123.456.789.000 - айпи сервера

или не так?

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!
A5
На сайте с 09.03.2014
Offline
6
#17

нужно настроить авторизацию к smtp

если отправляют от сайта, нужно настроить веб-сервер так чтобы к выполняемому скрипту записывался логин клиента сайта, в логах почтового сервера будет видно кто владелец скрипта отправляемого спама

Продам уникальную, качественную, очень большую базу клиентов хостинга в России. Хостинг, сервера/vps, домены. Оплата через гаранта. >20% кто найдет крупного покупателя. PM или amigo5555amigo@gmail.com
humbert
На сайте с 16.03.2006
Offline
497
#18

В логах спама не вижу, настроен php-mailer.log (собирает все логи писем, которые через php были отправлены).

Писать пошел, раньше писал, а сейчас забыл куда писать.

PTR настроен, правда nslookup вот такое выдает

Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
459.48.487.47.in-addr.arpa name = domain.ru

Authoritative answers can be found from:
48.487.47.in-addr.arpa nameserver = ns104.site.net.
48.487.47.in-addr.arpa nameserver = dns104.site.net.
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий