Форум Сайтостроение Администрирование серверов

Как искать спамера на сервере?

12
Andreyka
На сайте с 19.02.2005
Offline
822
Andreyka
#11

1. Закрыть возможность слать в обход

2. Проверять логи почтовика

Не стоит плодить сущности без необходимости
G2
На сайте с 25.04.2008
Offline
138
grey2
#12

народ, в directadmin в /etc/virtual/usage есть файлы пользователей юзер.bytes - там пишутся все отправки юзера.

я нашёл вот это:

/etc/virtual/usage/unknown.bytes который около 500кб за сегодня в то время как подобные файлы других юзеров тут же в 5-10 раз меньше.

он содержит:

48814=type=email&email=&method=outgoing&id=1cotX1-002g2a-I6&authenticated_id=&sender_host_address=&log_time=1489851854&message_size=48814&local_part=oetxoo&domain=entrane.com&path=/
48875=type=email&email=&method=outgoing&id=1coNj9-00454a-Az&authenticated_id=&sender_host_address=&log_time=1489851854&message_size=48875&local_part=fxoekixfbhsvrg&domain=archi-map.net&path=/
48732=type=email&email=&method=outgoing&id=1cp5L9-000vzc-Nj&authenticated_id=&sender_host_address=&log_time=1489851854&message_size=48732&local_part=qeciaq&domain=cool-c.com&path=/
8978=type=email&email=&method=outgoing&id=1cpF69-0038aS-RZ&authenticated_id=&sender_host_address=&log_time=1489851854&message_size=8978&local_part=jjgamvveab&domain=bs4.com&path=/
3179=type=email&email=&method=outgoing&id=1co1Qr-003YcY-S3&authenticated_id=&sender_host_address=&log_time=1489851917&message_size=3179&local_part=info&domain=moonlit.co.uk&path=/
2611=type=email&email=&method=outgoing&id=1cpGa3-003WUT-Vv&authenticated_id=&sender_host_address=&log_time=1489852068&message_size=2611&local_part=info&domain=hijack.it&path=/
2741=type=email&email=&method=outgoing&id=1cpGbw-003Wsn-Dl&authenticated_id=&sender_host_address=&log_time=1489852184&message_size=2741&local_part=info&domain=resin.com&path=/

то есть идентифицировать невозможно отсюда кто эти письма шлёт потому что поля в строках пустые. как понять кто и как это шлёт?

и если понять невозможно то как заблокировать подобные отправки неопознанные?

Поднимаю тИЦ (/ru/forum/752925) Покупаю QIWI (/ru/forum/684863) Налю $$$ через ePayments Card (https://www.epayments.com/registration?p=ae593ade60)
ssmtp и FromLineOverride (письма Народ помогите с сайтом, Как настроить mysql на
globalmoney
На сайте с 09.12.2005
Offline
401
globalmoney
#13
smart2web:
Все исход письма по любому черезМТА - exim(надо полагать) пойдут, даже php mail();
Так что рекомендация смотреть его лог самая верная. Если там ничего нет, значит ничего и не отправлялось.

Не всегда.

Бывает, что и заливают скомпилированные сторонние программы, через которые шлют письма.

MGNHost.ru - полный комплекс хостинг услуг ( https://www.mgnhost.ru ) VPS/VDS на SSD дисках в России / Нидерландах / США от 250 рублей ( https://www.mgnhost.ru/vds.php )
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий