Dedikuoti serveriai, VDS hostingas, debesų kompiuterija
Interneto vizija
Karjera El. paštas

Grįžti   Dedikuoti.lt forumas > Bendruomenės diskusijos > Pamokos > Valdymo pultai

Atsakyti
 
Temos įrankiai Ieškoti šioje temoje
  #1  
Senas 2013-10-07, 12:53
IV_VygandasS avataras
IV_VygandasS IV_VygandasS neprisijungęs
Serverių ekspertas (-ė)
 
Prisiregistravo: 2013 03
Žinutės: 169
Post SPAM pobūdžio laiškų siuntėjo serveryje su DirectAdmin identifikavimas

Problema: Iš serverio yra siunčiami SPAM pobūdžio laiškai, tačiau neaišku kas ir kaip siunčia šiuos laiškus.

Galimi SPAM siuntimo būdai:
  • nutekėjo arba buvo atspėtas el. pašto dėžutės slaptažodis;
  • SPAM pobūdžio laiškai yra siunčiami per nesaugų skriptą;
  • buvo sukurta periodinė cron užduotis siunčianti SPAM pobūdžio laiškus.

Galimos SPAM pobūdžio laiškų siuntėjo aptikimo gairės:
1. Nurodome vartotojams leidžiamą išsiųsti laiškų dienos limitą:
Kodas:
echo 200 > /etc/virtual/limit
Nurodant šį limitą, laiškų kiekis yra sumuojamas bendrai visų vartotojo el. pašto dėžučių. Ši komanda veikia turint naujausią "/etc/exim.pl" skriptą (kuri yra VERSION=10).
Patikrinti "/etc/exim.pl" skripto versiją galime naudojant šią komandą:
Kodas:
grep VERSION /etc/exim.pl
Jeigu "/etc/exim.pl" skriptas turi šią eilutę (pagal nutylėjimą 245 eilutė):
Kodas:
if (open (LIMIT, "/etc/virtual/limit_$name"))
tuomet mūsų serveryje yra galimybė nurodyti laiškų limitą kiekvienam vartotojui atskirai. Nurodyti laiškų limitą kiekvienam vartotojui atskirai galime naudojant komandą paremta šia sintakse:
Kodas:
echo 300 > /etc/virtual/limit_<username>
<username> dalį pakeičiame į pageidaujamą apriboti vartotoją.

Pvz.:
Kodas:
echo 300 > /etc/virtual/limit_admin
Nurodžius vartotojui atskirą limitą, šiam vartotojui limito vertė nurodyta "/etc/virtual/limit" faile nebėra taikoma.

2. Patikrinti kurio vartotojo laiškai užima daugiausiai vietos:
Kodas:
ls -Slh /etc/virtual/usage
3. Jeigu turimas naujausias "/etc/exim.pl" skriptas, bei DirectAdmin valdymo pulto versija 1.41.1 ar naujesnė. Tuomet detalesnę informaciją kas kur siunčia laiškus rasime "E-Mail Usage" DirectAdmin valdymo pulto dalyje:
Kodas:
User Level -> E-Mail Accounts -> E-Mail Usage
4. Įprastai siunčiant iš serverio SPAM pobūdžio laiškus, šie laiškai pakankamai ilgai stovi siuntimo laiškų eilėje:
Kodas:
Admin Level -> Mail Queue Admin
Apsilankius "Mail Queue Admin" pasirenkame vieną iš šių laiškų (laiško ID), patikriname ar tai tikrai yra SPAM pobūdžio laiškas bei patikriname kokia informacija yra nurodoma laiško antraštėje (angl. headers).

Patikriname ar nėra "X-PHP-Originating-Script" antraštės informacijos, kuri galėtų nurodyti kuris skriptas atlieka SPAM pobūdžio laiškų siuntimą.

5. Patikriname ar nėra pasikartojančių SMTP autorizacijos įrašų:
Kodas:
grep 'A=login:' /var/log/exim/mainlog | less
Aptikus pasikartojančias SMTP autorizacijas, bus matyti iš kurio vartotojo yra siunčiami SPAM pobūdžio laiškai.
___

DirectAdmin žinyną rasite šiuo adresu: http://help.directadmin.com/
Atsakyti su citata
Atsakyti

Žymės
directadmin, spam

Temos įrankiai Ieškoti šioje temoje
Ieškoti šioje temoje:

Detali paieška

Žinučių rašymo taisyklės
Jūs negalite kurti naujų temų
Jūs negalite rašyti žinučių
Jūs negalite įkelti failų
Jūs negalite redaguoti savo įrašų

BB kodas yra Įjungtas
Šypsenos yra Įjungtas
[IMG] kodas yra Įjungtas
HTML kodas yra Išjungtas

Greita navigacija

Panašios temos
Tema Temą sukūrė Forumas Atsakymai Paskutinė žinutė
SPAM pobūdžio laiškų siuntimo šaltinio identifikavimas PostFix serveryje iv_almantasm Tipinės problemos 0 2018-02-15 12:27
Laiškai siųsti iš VDS naudojant Postix nueina į GMAIL spam'ą bibase Pagalba 14 2015-04-03 09:30
Linux Malware Detect integravimas DirectAdmin serveryje IV_RomanL Serverių saugumas 0 2015-02-10 15:56
Nginx (reverse proxy) + Apache serveryje su DirectAdmin valdymo pultu IV_RomanL Valdymo pultai 0 2015-02-10 14:58
SPAM pobūdžio laiškų siuntimo šaltinio identifikavimas EXIM serveryje IV_RomanL Tipinės problemos 0 2015-02-05 10:03


Visi laikai yra GMT +3. Šiuo metu yra 02:07.


Powered by vBulletin®
Copyright ©2000 - 2019, vBulletin Solutions, Inc.