Dedikuoti serveriai, VDS hostingas, debesų kompiuterija
Interneto vizija
Karjera El. paštas

Grįžti   Dedikuoti.lt forumas > Bendruomenės diskusijos > Pamokos > Tipinės problemos

Atsakyti
 
Temos įrankiai Ieškoti šioje temoje
  #1  
Senas 2018-02-15, 12:27
iv_almantasm avataras
iv_almantasm iv_almantasm neprisijungęs
Super Moderator
 
Prisiregistravo: 2016 10
Žinutės: 50
Pagrindinis SPAM pobūdžio laiškų siuntimo šaltinio identifikavimas PostFix serveryje

Problemos identikavimas

1. Pirmiausia prisijungte prie serverio su 'root' naudotoju. Įsitikinkite, kad serverio 'php.ini' faile yra įtraukta eilutė

Kodas:
mail.add_x_header = On
Šį failą greičiausiai rasite kataloge /etc/php5/cli/php.ini

2. Tuomet patikrinti serverio laiškų eilę galite su komanda:

Kodas:
mailq
3. Pateiktame rezultate matysite šiuo metu serverio siunčiamus laiškus. Rezultatas bus panašus į:

Kodas:
5CFC194C2D20*     422 Thu Feb 15 11:27:25  webmaster@domenas.com
                                         gavejas@domenas.lt
4. Norint matyti išsamesnę informaciją apie siunčiamą laišką išsirinkite vieną ID ir įveskite:

Kodas:
 postcat -q <ID>
pavyzdžiui:

Kodas:
 postcat -q 5CFC194C2D20
5. Šiuo atveju mums bus aktuali eilutė “X-PHP-Originating-Script”, kuri matoma laiško antraštėse. (Ši eilutė matysis, jei serverio nustatymuose bus įtraukta anksčiau minėta eilutė "mail.add_x_header = On"). Įveskite komandą:

Kodas:
postcat -q 5CFC194C2D20 | grep X-PHP-Originating-Script
ir gaunamas rezultatas bus panašus į:

Kodas:
X-PHP-Originating-Script: 45:spamas.php
Skaičius 45 nurodo, kuris Linux naudotojas atlieka siuntimą (UID), į pavadinimas "spamas.php", kuris failas atlieka laiškų siuntimą.

6. Taigi šiuo atveju telieka surasti reikiamą failą bei jį pašalinti. Žinoma, jei buvo įterptas vienas toks failas, tikėtina, kad Jūsų serveryje yra saugumo spragų, kurias reikėtų pašalinti.


7. Jei laiško antraštėse rezultatas, rezultatas "X-PHP-Originating-Script" nėra randamas, tai reikštų, kad greičiausiai nepageidaujamų laiškų siuntimui naudojamas ne įterptas žalingas kodas, tačiau viena iš pašto dėžučių. Įveskite komandą:

Kodas:
postcat -q 5CFC194C2D20 | grep sasl_username
Ji parodys, kurios pašto dėžutės prisijungimo duomenys buvo naudojami išsiunčiant laišką su ID 5CFC194C2D20.

Gautas rezultatas bus panašus į

Kodas:
named_attribute: sasl_username=info@mano-svetaine.lt
8. Taigi šiuo atveju reikėtų pakeisti pašto dėžutės "info@mano-svetaine.lt" prisijungimo duomenis, bei antivirusine programa patikrinti šio naudojo įrenginius iš kurių buvo jungtasi prie pašto dėžutės.

Laiškų išvalymas

1. Išvalyti siunčiamų laiškų eilę galėsite su komanda:

Kodas:
postsuper -d ALL
Jei serverio laiškų eilėje yra reikalingų laiškų, kuriuos gavėjai turi gauti, nepageidaujams laiškus galite ištrinti nurodant konkretaus nepageidaujamo laiško ID, pavyzdžiui:
Kodas:
postsuper -d 5CFC194C2D20
Atsakyti su citata
Atsakyti

Temos įrankiai Ieškoti šioje temoje
Ieškoti šioje temoje:

Detali paieška

Žinučių rašymo taisyklės
Jūs negalite kurti naujų temų
Jūs negalite rašyti žinučių
Jūs negalite įkelti failų
Jūs negalite redaguoti savo įrašų

BB kodas yra Įjungtas
Šypsenos yra Įjungtas
[IMG] kodas yra Įjungtas
HTML kodas yra Išjungtas

Greita navigacija


Visi laikai yra GMT +3. Šiuo metu yra 12:34.


Powered by vBulletin®
Copyright ©2000 - 2018, vBulletin Solutions, Inc.