Mailserver, zdroj spam mailů

- - · « **kdy:** 30. 09. 2014, 01:06:23 »

Na linux CentOS (redhat) serveru je webserver a postfix mailserver

Když dám

Citace

cat /var/log/maillog | grep "from=<bright@*******.com>" | wc -l

tak je výsledek: 344 171

deferred složka je plná spamu, tak se chci zeptat jak zistím zdroj toho mailingu a eliminuji to? děkuji

Reklama

Jenda · « **Odpověď #1 kdy:** 30. 09. 2014, 03:30:16 »

Přečteš si ten log a podíváš se, odkud to chodí.

-nd- · « **Odpověď #2 kdy:** 30. 09. 2014, 06:28:38 »

mrkni na server status v apachi

piter_sk · « **Odpověď #3 kdy:** 30. 09. 2014, 08:33:31 »

al pouzivas php, nastav mail.add_x_header=1 v php.in.i ak to posiela nejaky script php, budes ho mat v headeroch mailu, teda v logu.

- - · « **Odpověď #4 kdy:** 30. 09. 2014, 20:09:38 »

Citace: piter_sk 30. 09. 2014, 08:33:31

al pouzivas php, nastav mail.add_x_header=1 v php.in.i ak to posiela nejaky script php, budes ho mat v headeroch mailu, teda v logu.

v /etc/php.ini mám
mail.add_x_header = On

v kterém logu by mělo být vidět to jméno nebo adresa skriptu, pokud to neposílá php skript, co tam bude místo toho vidět?

pro dutohlavce -nd- a Jenda - potřebuju přesně popsat jak na to nebo příklad, pokud nechcete neztrácejte mi čas dalším komentováním.

Reklama

-nd- · « **Odpověď #5 kdy:** 30. 09. 2014, 21:18:14 »

utfg holčičko

Reno · « **Odpověď #6 kdy:** 30. 09. 2014, 22:09:47 »

Citace: -nd- 30. 09. 2014, 21:18:14

utfg holčičko

+1

Jimm · « **Odpověď #7 kdy:** 30. 09. 2014, 22:10:41 »

Dutohlav je někdo, kdo se snaží snaží spravovat server a nezná ani absolutní základy. A k tomu uráží okolí, teď dost pochybuji že se najde někdo kdo by nadále radil.

# · « **Odpověď #8 kdy:** 30. 09. 2014, 22:13:38 »

ty ses teda slusnej oddil ... si vyliz, kdyz se neumis chovat.

piter_sk · « **Odpověď #9 kdy:** 30. 09. 2014, 22:24:55 »

-nd- ani Jenda ti neradia zle.

takze zmen vsetky hesla pre bright@*******.com a utfg

Lupex · « **Odpověď #10 kdy:** 30. 09. 2014, 23:39:08 »

Navíc nemáme křišťálovou kouli, ta mailová adresa je podvrhnutá, nebo je to validní účet ze kterého je záměr odesílat a řeší se neautorizované rozesílání?
- v případě validního účtu - děravý www, profláklé heslo
- v druhém případě - openrelay ( chyba v konfiguraci), děravý www, profláklé heslo
- pak ještě kombinace mnoha další v závislosti na znalostech admina.

- jsou příchozí smtp spojení na ten postfix z inetu ? mail.log, mail.warn, mail.info
- jsou jen ze 127.0.0.1 ? zase mail logy, kde to bude vidět.

Popřípadě se nestyď a pošli log. Hlavně bez hloupé arogance.

Fantomas · « **Odpověď #11 kdy:** 01. 10. 2014, 09:49:54 »

Puvodni dotaz jsem nepochopil, co te trapi, spam, ktery prichazi nebo spam, ktery z tveho serveru pomoci php odchazi? Oboji se da lehce utnout.

Mailserver, zdroj spam mailů

- -

Mailserver, zdroj spam mailů

Reklama

Jenda

Re:Mailserver, zdroj spam mailů

-nd-

Re:Mailserver, zdroj spam mailů

piter_sk

Re:Mailserver, zdroj spam mailů

- -

Re:Mailserver, zdroj spam mailů

Reklama

-nd-

Re:Mailserver, zdroj spam mailů

Reno

Re:Mailserver, zdroj spam mailů

Jimm

Re:Mailserver, zdroj spam mailů

#

Re:Mailserver, zdroj spam mailů

piter_sk

Re:Mailserver, zdroj spam mailů

Lupex

Re:Mailserver, zdroj spam mailů

Fantomas

Re:Mailserver, zdroj spam mailů