Спам через exim4 на Debian

Тема в разделе "Администрирование серверов", создана пользователем phantom, 14 янв 2011.

Модераторы: mefish, stooper
  1. phantom

    phantom Постоялец

    Регистр.:
    17 апр 2006
    Сообщения:
    129
    Симпатии:
    14
    Добрый день.

    Недавно IP моего дедикейтеда попал в блек листы имейл спамеров. Я спам не рассылал. В логах мейл сервера (exim4) не нашел ничего подозрительного, кроме ошибок о неправильно составленных заголовках писем (в них фигурируют адреса, которые не зарегистрированы на сервере). Нашел скрипт который показывает с каких адресов были отправлены письма - в списке много адресов связанных с виагрой и увеличением мужского достоинства.
    Доступ к мейл серверу без авторизации запрещен, рилеинг тоже запрещен. Запретил отправку писем с других юзеров, только с того, с какого запущен сам мейл сервер (Debian-exim4). Поменял пароли на аккаунты и на ssh, просмотрел скрипты и логи на наличие чего-то подозрительного, через что могли рассылать - ничего не обнаружил. Но спам по прежнему идет. В чем может быть проблема??
     
  2. ask0n

    ask0n

    Регистр.:
    9 июн 2009
    Сообщения:
    227
    Симпатии:
    63
    Спам не обязательно через open relay рассылается. Раз много ошибок вполне может быть, что валит backscatter спам от вас, нужно смотреть на каком этапе происходит отлуп сообщения с неверными заголовками. Если письмо сначала принимается, а потом на адрес отправителя отсылается bounce message то, при подстановке левого отправителя, кому-то придет спам от вашего сервера и за это очень быстро можно попасть в блэклисты.
    Ну и банально смотреть логи на предмет рассылок через кривые php скрипты тоже нужно. Можно временно через copy_filter сохранять всю исходящую почту и смотреть, что кому отправлялось.
     
  3. phantom

    phantom Постоялец

    Регистр.:
    17 апр 2006
    Сообщения:
    129
    Симпатии:
    14
    Просто до этого не сталкивался с борьбой с исходящим спамом, как и с настройкой мейл сервера в принципе. Конфиги exim'а для новичка вообще дремучий лес (как и логи кстати) :)
    За copy_filter спасибо, попробую разобраться.