Форум Сайтостроение Администрирование серверов

Мой сервер рассылает спам.

12
Андрей
На сайте с 30.09.2009
Offline
482
Андрей
#11

Не забудьте очистить почтовую очередь!

EuroHoster.org ( https://eurohoster.org/ru/ ) - территория быстрых серверов. Выделенные серверы, VPS, SSL, домены и VPN.
humbert
На сайте с 16.03.2006
Offline
527
humbert
#12

Не помогло. Спам идет. Отключаю постфикс - тишина, включаю - пошел спам.

Рассылают через скрипт class_mail.php - стандартный скрипт vbulletin

---------- Добавлено 14.03.2014 в 21:07 ----------

Открываем файл class_mail.php и находим примерно такие строки:


if (!SAFEMODE AND $this->registry->options['needfromemail'])
{
$result = @mail($this->toemail, $this->subject, $this->message, trim($this->headers), '-f ' . $this->fromemail);
}
else
{
$result = @mail($this->toemail, $this->subject, $this->message, trim($this->headers));
}

Где-то на 300-ой строке файла.

Т.к. у меня спам отправлялся на большое количество email, то я дописал перед теми строками следующий код:

$a_mail=explode(",", $this->toemail);
if(count($a_mail)>5) exit;

Т.е. берем переменную $this->toemail, в которой как раз был список ящиков получателей - если получателей больше 5-ти, то ничего не делаем, закрываем скрипт, а мыла не отправляем.

Парсинг прайс-листов, наполнение интернет-магазина товаром. (https://humbert.ru) Любая CMS (Битрикс, OpenCart, Prestashop и даже Woo Commerce )
J
На сайте с 17.03.2014
Offline
0
jexerrus
#13

Существует несколько решений - но чтобы реально решить проблему нужно понять откуда этот спам идет

- с вашего сервера

- или со стороннего сервера по 25 порту ?

если с вашего - то нужно найти скрипты которые это делают и прикрыть. так же стоит разобраться как они там оказались

если с стороннего - закрывайте 25 порт.

если ваш сервер используется как релей то введите фильтрацию по ip отправителей писем.

на сколько я помню sendmail не умеет этого делать поэтому тут придется смотреть в сторону firewall.

ну или поставить exim/postfix =))))

humbert
На сайте с 16.03.2006
Offline
527
humbert
#14

Вроде спама нет больше, а gmail не дает отправить письма к нему.

Письма то проходят, то нет.

Может подскажете куда копать? 

From MAILER-DAEMON@domain.ru  Fri Mar 28 15:41:56 2014

Return-Path: <MAILER-DAEMON@domain.ru>

Received: from localhost (localhost)

	by domain.ru (8.14.4/8.14.4) id s2SBfuQQ025769;

	Fri, 28 Mar 2014 15:41:56 +0400

Date: Fri, 28 Mar 2014 15:41:56 +0400

From: Mail Delivery Subsystem <MAILER-DAEMON@domain.ru>

Message-Id: <201403281141.s2SBfuQQ025769@domain.ru>

To: <apache@domain.ru>

MIME-Version: 1.0

Content-Type: multipart/report; report-type=delivery-status;

	boundary="s2SBfuQQ025769.1396006916/domain.ru"

Content-Transfer-Encoding: 8bit

Subject: Returned mail: see transcript for details

Auto-Submitted: auto-generated (failure)



This is a MIME-encapsulated message



--s2SBfuQQ025769.1396006916/domain.ru



The original message was received at Fri, 28 Mar 2014 15:41:55 +0400

from localhost.localdomain [127.0.0.1]



   ----- The following addresses had permanent fatal errors -----

<email@gmail.com>

    (reason: 550-5.7.1 [2001:41d0:a:2e9f::1      12] Our system has detected that this)



   ----- Transcript of session follows -----

... while talking to gmail-smtp-in.l.google.com.:

>>> DATA

<<< 550-5.7.1 [2001:41d0:a:2e9f::1      12] Our system has detected that this

<<< 550-5.7.1 message is likely unsolicited mail. To reduce the amount of spam sent

<<< 550-5.7.1 to Gmail, this message has been blocked. Please visit

<<< 550-5.7.1 http://support.google.com/mail/bin/answer.py?hl=en&answer=188131 for

<<< 550 5.7.1 more information. j8si1762696wiv.53 - gsmtp

554 5.0.0 Service unavailable



--s2SBfuQQ025769.1396006916/domain.ru

Content-Type: message/delivery-status



Reporting-MTA: dns; domain.ru

Received-From-MTA: DNS; localhost.localdomain

Arrival-Date: Fri, 28 Mar 2014 15:41:55 +0400



Final-Recipient: RFC822; email@gmail.com

Action: failed

Status: 5.7.1

Remote-MTA: DNS; gmail-smtp-in.l.google.com

Diagnostic-Code: SMTP; 550-5.7.1 [2001:41d0:a:2e9f::1      12] Our system has detected that this

Last-Attempt-Date: Fri, 28 Mar 2014 15:41:56 +0400



--s2SBfuQQ025769.1396006916/domain.ru

Content-Type: message/rfc822

Content-Transfer-Encoding: 8bit



Return-Path: <apache@domain.ru>

Received: from domain.ru (localhost.localdomain [127.0.0.1])

	by domain.ru (8.14.4/8.14.4) with ESMTP id s2SBftQQ025767

	for <email@gmail.com>; Fri, 28 Mar 2014 15:41:55 +0400

Received: (from apache@localhost)

	by domain.ru (8.14.4/8.14.4/Submit) id s2SBfs0M025766;

	Fri, 28 Mar 2014 15:41:54 +0400

Date: Fri, 28 Mar 2014 15:41:54 +0400

Message-Id: <201403281141.s2SBfs0M025766@domain.ru>

To: email@gmail.com

Subject: Проверка работы

X-PHP-Originating-Script: 48:mail.php

Content-type: text/html; charset=windows-1251 

From: Birthday Reminder <email@bk.ru>



Некоторый текст, который надо проверить



--s2SBfuQQ025769.1396006916/domain.ru--
Андрей
На сайте с 30.09.2009
Offline
482
Андрей
#15

Лок вы получили за спам. Убедитесь что спама нет и можете попробовать написать в гугл об этом.

K5
На сайте с 21.07.2010
Offline
209
kgtu5
#16

ТС проверь свой ip

http://ru.smart-ip.net/spam-check/

и поправь настройки postfix

http://help.ubuntu.ru/wiki/%D1%84%D0%B8%D0%BB%D1%8C%D1%82%D1%80%D0%B0%D1%86%D0%B8%D1%8F_%D1%81%D0%BF%D0%B0%D0%BC%D0%B0_%D0%BD%D0%B0_%D1%83%D1%80%D0%BE%D0%B2%D0%BD%D0%B5_smtp_%D0%BF%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB%D0%B0

Вопрос всем: как правильно в ispmanager добавить PTR запись для домена

где 123.456.789.000 - айпи сервера

или не так?

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!
A5
На сайте с 09.03.2014
Offline
6
amigo5555
#17

нужно настроить авторизацию к smtp

если отправляют от сайта, нужно настроить веб-сервер так чтобы к выполняемому скрипту записывался логин клиента сайта, в логах почтового сервера будет видно кто владелец скрипта отправляемого спама

Продам уникальную, качественную, очень большую базу клиентов хостинга в России. Хостинг, сервера/vps, домены. Оплата через гаранта. >20% кто найдет крупного покупателя. PM или amigo5555amigo@gmail.com
humbert
На сайте с 16.03.2006
Offline
527
humbert
#18

В логах спама не вижу, настроен php-mailer.log (собирает все логи писем, которые через php были отправлены).

Писать пошел, раньше писал, а сейчас забыл куда писать.

PTR настроен, правда nslookup вот такое выдает

Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
459.48.487.47.in-addr.arpa name = domain.ru

Authoritative answers can be found from:
48.487.47.in-addr.arpa nameserver = ns104.site.net.
48.487.47.in-addr.arpa nameserver = dns104.site.net.
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий