С моего сервера рассылается спам — различия между версиями

Материал из VDS64.com Wiki
Перейти к: навигация, поиск
(Как найти через что идет рассылка?)
 
(не показана 1 промежуточная версия 1 участника)
Строка 10: Строка 10:
 
''Посмотреть размер папки можно командой du -sh /var/spool, если выполнение команды занимает слишком много времени это явный признак переполнения папки''
 
''Посмотреть размер папки можно командой du -sh /var/spool, если выполнение команды занимает слишком много времени это явный признак переполнения папки''
 
<br>
 
<br>
==Как найти через что идет рассылка?==
+
==Как найти через что идет рассылка спама?==
 
<br>
 
<br>
 
В подавляющем большинстве рассылка производится через дырку в php-скрипте, В версии php 5.3 и выше есть специальный параметр mail.log в php.ini. Он устанавливает файл логированная использования функции mail() в php. Таким образом в логе Вы увидите какой скрипт используется для вызова функции mail(). Файл лога (например, /var/log/php.mail.log нужно предварительно создать и дать права на запись от веб-сервера, после чего перезапустить веб-сервер).<br>
 
В подавляющем большинстве рассылка производится через дырку в php-скрипте, В версии php 5.3 и выше есть специальный параметр mail.log в php.ini. Он устанавливает файл логированная использования функции mail() в php. Таким образом в логе Вы увидите какой скрипт используется для вызова функции mail(). Файл лога (например, /var/log/php.mail.log нужно предварительно создать и дать права на запись от веб-сервера, после чего перезапустить веб-сервер).<br>

Текущая версия на 12:54, 16 марта 2015

[править] Как узнать рассылается ли с моего сервера спам ?

Признаков рассылки спама с Вашего сервера может быть несколько:
- Высокое количество процессов exim, sendmail или сильная загрузка ЦПУ этими процессами.
Посмотреть процессы можно в консоле командой top -c
- Большой размер (большое количество мелких файлов) в папке исходящей почты /var/spool/.
Посмотреть размер папки можно командой du -sh /var/spool, если выполнение команды занимает слишком много времени это явный признак переполнения папки

[править] Как найти через что идет рассылка спама?


В подавляющем большинстве рассылка производится через дырку в php-скрипте, В версии php 5.3 и выше есть специальный параметр mail.log в php.ini. Он устанавливает файл логированная использования функции mail() в php. Таким образом в логе Вы увидите какой скрипт используется для вызова функции mail(). Файл лога (например, /var/log/php.mail.log нужно предварительно создать и дать права на запись от веб-сервера, после чего перезапустить веб-сервер).
mail.log=/var/log/php.mail.log

В случае, если рассылка идет через smtp (например украдены или подобраны учетные данные аккаунта) узнать можно в логе /var/log/maillog и если exim /var/log/exim/mainlog

Личные инструменты
Пространства имён

Варианты
Действия
Навигация
Партнерская программа
Панель VDS64-Центр
Панель SimpleHM
Инструменты