С моего сервера рассылается спам — различия между версиями
Admin (обсуждение | вклад) (→С моего сервера рассылается спам) |
Admin (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
| − | ==Как узнать | + | ==Как узнать рассылается ли с моего сервера спам ?== |
Признаков рассылки спама с Вашего сервера может быть несколько: | Признаков рассылки спама с Вашего сервера может быть несколько: | ||
<br> | <br> | ||
| Строка 12: | Строка 12: | ||
==Как найти через что идет рассылка?== | ==Как найти через что идет рассылка?== | ||
<br> | <br> | ||
| − | В подавляющем большинстве рассылка производится через дырку в php-скрипте, В версии php 5.3 и выше есть специальный параметр mail.log в php.ini. Он устанавливает файл | + | В подавляющем большинстве рассылка производится через дырку в php-скрипте, В версии php 5.3 и выше есть специальный параметр mail.log в php.ini. Он устанавливает файл логированная использования функции mail() в php. Таким образом в логе Вы увидите какой скрипт используется для вызова функции mail(). Файл лога (например, /var/log/php.mail.log нужно предварительно создать и дать права на запись от веб-сервера, после чего перезапустить веб-сервер).<br> |
''mail.log=/var/log/php.mail.log'' | ''mail.log=/var/log/php.mail.log'' | ||
<br> | <br> | ||
Версия 12:53, 16 марта 2015
Как узнать рассылается ли с моего сервера спам ?
Признаков рассылки спама с Вашего сервера может быть несколько:
- Высокое количество процессов exim, sendmail или сильная загрузка ЦПУ этими процессами.
Посмотреть процессы можно в консоле командой top -c
- Большой размер (большое количество мелких файлов) в папке исходящей почты /var/spool/.
Посмотреть размер папки можно командой du -sh /var/spool, если выполнение команды занимает слишком много времени это явный признак переполнения папки
Как найти через что идет рассылка?
В подавляющем большинстве рассылка производится через дырку в php-скрипте, В версии php 5.3 и выше есть специальный параметр mail.log в php.ini. Он устанавливает файл логированная использования функции mail() в php. Таким образом в логе Вы увидите какой скрипт используется для вызова функции mail(). Файл лога (например, /var/log/php.mail.log нужно предварительно создать и дать права на запись от веб-сервера, после чего перезапустить веб-сервер).
mail.log=/var/log/php.mail.log
В случае, если рассылка идет через smtp (например украдены или подобраны учетные данные аккаунта) узнать можно в логе /var/log/maillog и если exim /var/log/exim/mainlog
