С моего сервера рассылается спам — различия между версиями
Admin (обсуждение | вклад) |
Admin (обсуждение | вклад) (→Как найти через что идет рассылка?) |
||
| (не показана 1 промежуточная версия 1 участника) | |||
| Строка 10: | Строка 10: | ||
''Посмотреть размер папки можно командой du -sh /var/spool, если выполнение команды занимает слишком много времени это явный признак переполнения папки'' | ''Посмотреть размер папки можно командой du -sh /var/spool, если выполнение команды занимает слишком много времени это явный признак переполнения папки'' | ||
<br> | <br> | ||
| − | ==Как найти через что идет рассылка?== | + | ==Как найти через что идет рассылка спама?== |
<br> | <br> | ||
В подавляющем большинстве рассылка производится через дырку в php-скрипте, В версии php 5.3 и выше есть специальный параметр mail.log в php.ini. Он устанавливает файл логированная использования функции mail() в php. Таким образом в логе Вы увидите какой скрипт используется для вызова функции mail(). Файл лога (например, /var/log/php.mail.log нужно предварительно создать и дать права на запись от веб-сервера, после чего перезапустить веб-сервер).<br> | В подавляющем большинстве рассылка производится через дырку в php-скрипте, В версии php 5.3 и выше есть специальный параметр mail.log в php.ini. Он устанавливает файл логированная использования функции mail() в php. Таким образом в логе Вы увидите какой скрипт используется для вызова функции mail(). Файл лога (например, /var/log/php.mail.log нужно предварительно создать и дать права на запись от веб-сервера, после чего перезапустить веб-сервер).<br> | ||
Текущая версия на 12:54, 16 марта 2015
[править] Как узнать рассылается ли с моего сервера спам ?
Признаков рассылки спама с Вашего сервера может быть несколько:
- Высокое количество процессов exim, sendmail или сильная загрузка ЦПУ этими процессами.
Посмотреть процессы можно в консоле командой top -c
- Большой размер (большое количество мелких файлов) в папке исходящей почты /var/spool/.
Посмотреть размер папки можно командой du -sh /var/spool, если выполнение команды занимает слишком много времени это явный признак переполнения папки
[править] Как найти через что идет рассылка спама?
В подавляющем большинстве рассылка производится через дырку в php-скрипте, В версии php 5.3 и выше есть специальный параметр mail.log в php.ini. Он устанавливает файл логированная использования функции mail() в php. Таким образом в логе Вы увидите какой скрипт используется для вызова функции mail(). Файл лога (например, /var/log/php.mail.log нужно предварительно создать и дать права на запись от веб-сервера, после чего перезапустить веб-сервер).
mail.log=/var/log/php.mail.log
В случае, если рассылка идет через smtp (например украдены или подобраны учетные данные аккаунта) узнать можно в логе /var/log/maillog и если exim /var/log/exim/mainlog
