Прощу помочь! Спам с нашего домена

Buildbuildd · 2016-06-02T18:09:39.0000000Z

Друзья, добрый день! Прошу помощи! У нас есть доменная почта ( через яндекс ), домен имеет SFP и DKIM подписи. Где то недели 3 назад начал сыпаться в папку "спам" письма с заголовками mail delivery "письмо не может быть доставлено" отправитель был webmaster@мойдомен.ru Данного ящика у нас никогда не было в природе. Написал в яндекс, они ответили, что спамят анонимно видимо и указывают Вас как отправителя, не обращайте внимание, скоро закончат. После этого я создал этот ящик (webmaster@мойдомен.ru) чтобы письма о недоставке сыпались туда ну и забил. Сегодня получил абузу от хостинга, мол вы рассылаете спам и вирусы, если не прекратится, то заблокируем вас, решайте вопрос (хетзнер). Зашел в тот ящик Webmaster, а там 10к писем висят в спаме, с темами virus чек, please stop spam итд Посмотрел, вроде письма спамные имеют > Authentication-Results: mx02.dca.untd.com; DKIM=NONE Received-SPF: SoftFail тоесть это спуфинга как и сказал яндексю Друзья, что делать? Куда писать ? Просто жесть какая то происходит если уже хостинг грозится нас заблокировать .. Заранее благодарю за время, помощь и ответы!

Buildbuildd

6 июня 2016, 07:29

#21

Дадуда:
Было что-то подобное. Exim остановил и Dovecot и о проблеме забыл. Почта тоже на яндексе. Письма ходят. Брутить перестали. Сталкивался когда почта и ФТП имеют одни данные при создании аккаунта через панель DA.

Добрый день!

Тоже думал отключить exim, но решил разобраться с fail2ban. Отличная штука, банит теперь любые попытки брута, вчера поставил, а спам прекратился как только удалил все упоминания о ящике и всю почтовую структуру с сервера.

---------- Добавлено 06.06.2016 в 10:30 ----------

mmkulikov:
Не далее как вчера свой сервер отчистил от подобной дряни. Поискать попробуй в логах апача access
Четко прослеживается по POST запросам к вредоносному скрипту
Еще, сам скрипт (по крайней мере у меня так было) содержит eval/*

В логах апача все чисто, пересмотрел все возможные серверные логи - ничего. eval сегодня "покопаю", благодарю!!

ihor.ru: VDS от 100 Как вычислить спамера на Селектел спамерское гнездо

Ideas Garden

6 июня 2016, 07:55

#22

Buildbuildd, была аналогичная ситуация примерно год назад. Разбирались 2 месяца, что и к чему, в итоге, обнаружили хитрый взлом нашего сайта и даже вычислили кто из конкурентов это сделал. Почистили сайт, обнаружили "дырку" через которую запустили вирус. Это как в большинстве случаев, была форма загрузки картинок. Дырку закрыли, поставили защиту, но конкуренты не остановились и начали парсить наш сайт)) Пришлось менять верстку)))

Так что исключите в первую очередь возможность взлома.

Ideas Garden (https://ideas-garden.com) - SEO продвижение, раскрутка сайтов, PPC. Наращиваем трафик и создаем поток продаж.

На сайте обнаружен потенциально Вычистили сайт из индекса. Бан от гугла. Помогите

Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ

В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи

Прощу помочь! Спам с нашего домена