На самом деле у ТС-а проблема заключается несколько в другом, а уже начаты попытки её решать :) Посмотрим внимательно на хидеры, что они говорят о том "кто отправил"? Да! НИЧЕГО!!! Видно только ИП самого VPS, а глубже в (local_users) ничего не заглядывает... Так же не передаются параметры запуска MTA , директория запуска, скрипта запуска... Проблема заключается в полном отсутствии маркировки писем на стадии "до отправки".... Нужны патчи на php. (кажется 5.3 уже умеет само), нужны раскрытые логи в exim (коль уж там он).... Нужно лимитирование окружений по хорошему. ☝
ТС,
Судя по тому, что написал вам заместитель начальника 🍿 у вас отключен только почтовый сервис? или VPS в целом таки недоступен?
Если есть ssh то:
1) exim -bpc (количество очереди)
2) exim -bp (будет длинный список с ID в очереди)
3) exim -Mvh ID (смотреть заголовок по ID)
4) exim -Mvb ID (смотреть тело письма по ID)
5) exim -Mrm ID (удалить из очереди)
Простой скрипт который поможет автоматизации данного процесса (у меня он есть, так как куча клиентов и раз в день кому-то шел могут вливать :D)
#!/bin/bashfor i in `exim -bp | grep "$1" | awk {'print $3'}` ; doexim -Mrm $idone
Run: ./script mydomain.com
Поясню суть, если у вас таки нашли дырочку и что-то залили и в очереди уже стоит "много" писем... они как правило стоят из одного домена.... который и проломали.... (не всегда, но подавляющее большинство именно так)..... стало быть простой grep который будет выбирать ID согласно домена из которого прошел спам и последующее удаление писем из очереди. Естественно им стоит пользоваться только после того как вы провели анализ очереди и выяснили источник рассылки..
А так вообще все описанное выше нужно..... вы должны понимать какой скрипт отправил это письмо и для этого существует масса инструментов ;)
Предложенное решение от XLhost.Ru имеет право существовать, но пожалуй стоит отметить отдельно то, что как таковое , отключение функции mail() в PHP ни коем образом не мешает злоумышленникам отправлять почту через закачанный скрипт, который обратится в системный sendmail.... Точно так же это ни коем образом не будет мешать подключаться с этого сервера на другие smtp сервера :) А стало быть и смысла огромного нет от простого выключения mail()....
Одного решения от спама нет !!! Это всегда комплексная процедура, которая обрастает вокруг смысла сервера..... если он публичный, это одно, если он приватный - другое, что за клиенты , для чего и как нужна им почта.... Ответив на эти вопросы можно приступать к настройке и всему остальному....
Та нет, что мне вбрасывать то .... я знаю про SPLA... но вроде там какие-то траблы были с ними ... тут живая тема на SE была, я думал каюк :D
[ Новости, Акции ]
Добрый день друзья !!!
Рады сообщить всем читателям о том, что полностью обновлен прайс лист на услуги Выделенных Серверов в Канаде, среди представленного вы сможете разнообразные конфигурации как с SSD дисками , так и без них, разнообразные процессоры, а так же каналы объемами более 100MB/s.
Напоминаем всем читателям, что ДЦ расположен в Канаде, Онтарио, оснащен всем необходимым комплексом для проведения ремонтных работ над серверами даже непосредственно клиентами. В распоряжении всегда имеется ipKVM, PowerBar.
При наличии необходимого железа на складе сервер собирается в течении рабочего дня, в случае отсутствия каких либо деталей сервер собирается на следующий рабочий день после оплаты.
С Уважением,
Интересно, а как ДЦ в Украине и РФ ставят Винду? не уж то лицензионную?
Добрый день,
Рады предложить расположение в Канаде.
По вашему запросу можем предложить следующее:
В случае необходимости доступны ipKVM / remote PowerBar.
Установка сервера: сутки с момента оплаты. (Если все железо есть в наличии - в течении рабочего дня)
Это будет более верная диагностика, это точно... а то как-то не понятно :D Вы чего узнать хотели , узнали? :)
А разве после запуска ntpd не должно быть правильного времени? ;))) Кстати почему вы решили что оно системное? Откуда вы знаете пояс установленный в Dom0...:) ?
p.s: изучи 'ntpdc' :)
Пробуйте, в аську кинул рута.. машинка на vmware.
Дык, я же писал выше, у меня работает давно и долго:
По нему и его соседям синхронизируется весь ДЦ, у меня как бы вопросов нет по ntp ;))) Нужен ВПС на "погонять", пиши в ПМ, придумаю что нить.
Я это и имел ввиду, что пользователь не в группе, это разве что-то меняет ? РДП работает но ни одного пользователя в группе что вы пойти по RDP ?:) По моему она фигня :D
Контачить надо супорт, что бы добавили все как надо для входа по RDP.
