С моего сервера рассылается спам — различия между версиями
Admin (обсуждение | вклад) (Новая страница: «== С моего сервера рассылается спам == '''Как узнать рассыпается ли с моего сервера спам ?''' <…») |
Admin (обсуждение | вклад) (→С моего сервера рассылается спам) |
||
| Строка 1: | Строка 1: | ||
| − | == | + | ==Как узнать рассыпается ли с моего сервера спам ?== |
| − | + | ||
| − | + | ||
Признаков рассылки спама с Вашего сервера может быть несколько: | Признаков рассылки спама с Вашего сервера может быть несколько: | ||
<br> | <br> | ||
| Строка 12: | Строка 10: | ||
''Посмотреть размер папки можно командой du -sh /var/spool, если выполнение команды занимает слишком много времени это явный признак переполнения папки'' | ''Посмотреть размер папки можно командой du -sh /var/spool, если выполнение команды занимает слишком много времени это явный признак переполнения папки'' | ||
<br> | <br> | ||
| − | + | ==Как найти через что идет рассылка?== | |
<br> | <br> | ||
В подавляющем большинстве рассылка производится через дырку в php-скрипте, В версии php 5.3 и выше есть специальный параметр mail.log в php.ini. Он устанавливает файл легированная использования функции mail() в php. Таким образом в логе Вы увидите какой скрипт используется для вызова функции mail(). Файл лога (например, /var/log/php.mail.log нужно предварительно создать и дать права на запись от веб-сервера, после чего перезапустить веб-сервер).<br> | В подавляющем большинстве рассылка производится через дырку в php-скрипте, В версии php 5.3 и выше есть специальный параметр mail.log в php.ini. Он устанавливает файл легированная использования функции mail() в php. Таким образом в логе Вы увидите какой скрипт используется для вызова функции mail(). Файл лога (например, /var/log/php.mail.log нужно предварительно создать и дать права на запись от веб-сервера, после чего перезапустить веб-сервер).<br> | ||
Версия 12:52, 16 марта 2015
Как узнать рассыпается ли с моего сервера спам ?
Признаков рассылки спама с Вашего сервера может быть несколько:
- Высокое количество процессов exim, sendmail или сильная загрузка ЦПУ этими процессами.
Посмотреть процессы можно в консоле командой top -c
- Большой размер (большое количество мелких файлов) в папке исходящей почты /var/spool/.
Посмотреть размер папки можно командой du -sh /var/spool, если выполнение команды занимает слишком много времени это явный признак переполнения папки
Как найти через что идет рассылка?
В подавляющем большинстве рассылка производится через дырку в php-скрипте, В версии php 5.3 и выше есть специальный параметр mail.log в php.ini. Он устанавливает файл легированная использования функции mail() в php. Таким образом в логе Вы увидите какой скрипт используется для вызова функции mail(). Файл лога (например, /var/log/php.mail.log нужно предварительно создать и дать права на запись от веб-сервера, после чего перезапустить веб-сервер).
mail.log=/var/log/php.mail.log
В случае, если рассылка идет через smtp (например украдены или подобраны учетные данные аккаунта) узнать можно в логе /var/log/maillog и если exim /var/log/exim/mainlog
