Бесплатная консультация по серверам.

Потребовалось настроить VPS. Обратился к Егору.

Работа была выполнена

- безупречно,

- профессионально,

- быстро.

На любые возникающие вопросы были получены развернутые ответы, все возникшие проблемы были выявлены, локализованы и быстро устранены. Сервер буквально отполировали - видно по его текущей работе.

Выполненная работа на 100% понравилась, решил подключить постоянный мниторинг - тариф за 40 долл. в месяц. Очень нравится, что мгновенно отвечает на возникающие вопросы - постоянно на связи, в любое время суток. Все: под контролем, нареканий нет.

Рекомендую смело обращаться - действительно профессионал.

Большое спасибо Всем моим клиентам!!!

Спасибо за быструю помощь с оптимизацией сервера! Все что было нужно - сделано. Ура!

Спасибо ТС за помощь, обратился с проблемой которую не мог решить 4 часа, все было сделано за 2 минуты ☝

Будем обращаться

Обращался к Егору за помощью не однократно, специалист своего дела, всегда приходит на помощь. Помогает понять и решить проблему от начала до конца, огромное ему за это спасибо.

Обратился к человеку с проблемой по БД. Все оперативно подшаманили, все сайты заработали. Могу рекомендовать к сотрудничеству.

Спасибо Большое Всем за отзывы !!!

Centos + Exim (конфиг ISPmanager)

Идут письма от самого себя, чудак пишет что хакнул ящик.

1. Менял пароль.

2. Закомментировал

  # Accept mail to postmaster in any local domain, regardless of the source,

  # and without verifying the sender.

#  accept  local_parts   = postmaster

#          verify        = recipient

#          domains       = +local_domains

ничего не помагает…

он хакнул смтп яшик или шлет с пхпмайл ?

влюбом случаии надо проверить очереди

если будет очередь надо смотреть с какого яшика или домена он отправяет. возможно через пхп майл шлет. тогда те действия не помогут. Тут надо будет искать скрипт которые шлет.

Посмотрите обезательно текст письме рассылки

exim -Mvl <message id>

Посмотр лог сообщения.

exim -Mvb <message id>

Вывод тела сообщения

message id - возьмете с exim -bp

Посмотреть открытые файлы, которые подключены к почтовому серверу exim вы можете с помощью команды:

lsof | grep smtp

(lsof при этом должен быть предварительно установлен)

Посмотреть, идет ли почтовый трафик, можно командой:

tcpdump -n port 25

(tcpdump при этом должен быть предварительно установлен)

Отслеживать изменения в почтовых логах:

tail -f /var/log/exim/mainlog

Скорее всего ничего не хакнул, он такой брет пишет там на англ, типа фотки с вебки и порно скриншоты (но вебки нет и это рабочий ящик :)

Как шлет неизвестно, с сервера письма забирают TheBat, так что посмотреть на сервере можно только логи…

lsof чисто

# lsof | grep smtp

exim      29999    exim    3u     IPv6   25659927      0t0        TCP *:smtp (LISTEN)

exim      29999    exim    4u     IPv4   25659928      0t0        TCP *:smtp (LISTEN)

tcpdump , там куча писем ходит.

# tcpdump -n port 25

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes

---------- Добавлено 12.11.2018 в 13:12 ----------

вот что TheBat говорит по заголовкам

Return-path: <my@domain>

Envelope-to: my@domain

Delivery-date: Sun, 11 Nov 2018 01:20:23 +0200

Received: from [184.22.250.71] (helo=184-22-250-0.24.nat.sila1-cgn01.myaisfibre.com)

        by my_mailserver with esmtp (Exim 4.91)

        (envelope-from <my@domain>)

        id 1gLcYA-0008W3-BV

        for my@domain; Sun, 11 Nov 2018 01:20:23 +0200

Message-ID: <002701d47986$04f50ba7$a2282493@hotxga>

From: <my@domain>

To: <my@domain>

Subject: Hacking Alert! You account was hacked

Date: 11 Nov 2018 12:11:03 +0600

MIME-Version: 1.0

Content-Type: text/plain;

        charset="cp-850"

Content-Transfer-Encoding: 8bit

X-Priority: 3

X-MSMail-Priority: Normal

X-Mailer: Microsoft Outlook Express 6.00.2800.2595

X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.2595

X-Antivirus: Avast (VPS 181111-16, 11.11.2018), Inbound message

X-Antivirus-Status: Clean

---------- Добавлено 12.11.2018 в 13:16 ----------

Вот он в логах Exim (при чем по ip только 1 раз)

2018-11-11 01:20:23 1gLcYA-0008W3-BV <= my@domain H=(184-22-250-0.24.nat.sila1-cgn01.myaisfibre.com) [184.22.250.71] P=esmtp S=3368 id=002701d47986$04f50ba7$a2282493@hotxga from <my@domain> for my@domain

2018-11-11 01:20:24 1gLcYA-0008W3-BV => print <my@domain> R=procmail T=procmail_pipe

2018-11-11 01:20:24 1gLcYA-0008W3-BV Completed