frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

SPAM pobūdžio laiškų siuntėjo serveryje su DirectAdmin identifikavimas

IV_VygandasSIV_VygandasS Serverių ekspertas (-ė)
edited rugpjūčio 22 Į Valdymo pultai
Problema: Iš serverio yra siunčiami SPAM pobūdžio laiškai, tačiau neaišku kas ir kaip siunčia šiuos laiškus.

Galimi SPAM siuntimo būdai:
  • nutekėjo arba buvo atspėtas el. pašto dėžutės slaptažodis;
  • SPAM pobūdžio laiškai yra siunčiami per nesaugų skriptą;
  • buvo sukurta periodinė cron užduotis siunčianti SPAM pobūdžio laiškus.

Galimos SPAM pobūdžio laiškų siuntėjo aptikimo gairės:
1. Nurodome vartotojams leidžiamą išsiųsti laiškų dienos limitą:
echo 200 > /etc/virtual/limit
Nurodant šį limitą, laiškų kiekis yra sumuojamas bendrai visų vartotojo el. pašto dėžučių. Ši komanda veikia turint naujausią "/etc/exim.pl" skriptą (kuri yra VERSION=10).
Patikrinti "/etc/exim.pl" skripto versiją galime naudojant šią komandą:
grep VERSION /etc/exim.pl
Jeigu "/etc/exim.pl" skriptas turi šią eilutę (pagal nutylėjimą 245 eilutė):
if (open (LIMIT, "/etc/virtual/limit_$name"))
tuomet mūsų serveryje yra galimybė nurodyti laiškų limitą kiekvienam vartotojui atskirai. Nurodyti laiškų limitą kiekvienam vartotojui atskirai galime naudojant komandą paremta šia sintakse:
echo 300 > /etc/virtual/limit_<username>
<username> dalį pakeičiame į pageidaujamą apriboti vartotoją.

Pvz.:
echo 300 > /etc/virtual/limit_admin
Nurodžius vartotojui atskirą limitą, šiam vartotojui limito vertė nurodyta "/etc/virtual/limit" faile nebėra taikoma.

2. Patikrinti kurio vartotojo laiškai užima daugiausiai vietos:
ls -Slh /etc/virtual/usage
3. Jeigu turimas naujausias "/etc/exim.pl" skriptas, bei DirectAdmin valdymo pulto versija 1.41.1 ar naujesnė. Tuomet detalesnę informaciją kas kur siunčia laiškus rasime "E-Mail Usage" DirectAdmin valdymo pulto dalyje:
User Level -> E-Mail Accounts -> E-Mail Usage
4. Įprastai siunčiant iš serverio SPAM pobūdžio laiškus, šie laiškai pakankamai ilgai stovi siuntimo laiškų eilėje:
Admin Level -> Mail Queue Admin
Apsilankius "Mail Queue Admin" pasirenkame vieną iš šių laiškų (laiško ID), patikriname ar tai tikrai yra SPAM pobūdžio laiškas bei patikriname kokia informacija yra nurodoma laiško antraštėje (angl. headers).

Patikriname ar nėra "X-PHP-Originating-Script" antraštės informacijos, kuri galėtų nurodyti kuris skriptas atlieka SPAM pobūdžio laiškų siuntimą.

5. Patikriname ar nėra pasikartojančių SMTP autorizacijos įrašų:
grep 'A=login:' /var/log/exim/mainlog | less

Aptikus pasikartojančias SMTP autorizacijas, bus matyti iš kurio vartotojo yra siunčiami SPAM pobūdžio laiškai.
___

DirectAdmin žinyną rasite šiuo adresu: http://help.directadmin.com/
Pažymėtos temos:
Norėdami palikti komentarą, turite prisijungti arba registruokis.