С моего сервера рассылается спам — различия между версиями
Admin (обсуждение | вклад) (Новая страница: «== С моего сервера рассылается спам == '''Как узнать рассыпается ли с моего сервера спам ?''' <…») |
Версия 12:50, 16 марта 2015
С моего сервера рассылается спам
Как узнать рассыпается ли с моего сервера спам ?
Признаков рассылки спама с Вашего сервера может быть несколько:
- Высокое количество процессов exim, sendmail или сильная загрузка ЦПУ этими процессами.
Посмотреть процессы можно в консоле командой top -c
- Большой размер (большое количество мелких файлов) в папке исходящей почты /var/spool/.
Посмотреть размер папки можно командой du -sh /var/spool, если выполнение команды занимает слишком много времени это явный признак переполнения папки
Как найти через что идет рассылка?
В подавляющем большинстве рассылка производится через дырку в php-скрипте, В версии php 5.3 и выше есть специальный параметр mail.log в php.ini. Он устанавливает файл легированная использования функции mail() в php. Таким образом в логе Вы увидите какой скрипт используется для вызова функции mail(). Файл лога (например, /var/log/php.mail.log нужно предварительно создать и дать права на запись от веб-сервера, после чего перезапустить веб-сервер).
mail.log=/var/log/php.mail.log
В случае, если рассылка идет через smtp (например украдены или подобраны учетные данные аккаунта) узнать можно в логе /var/log/maillog и если exim /var/log/exim/mainlog