Спам через exim4 на Debian

[phantom]

Добрый день.

Недавно IP моего дедикейтеда попал в блек листы имейл спамеров. Я спам не рассылал. В логах мейл сервера (exim4) не нашел ничего подозрительного, кроме ошибок о неправильно составленных заголовках писем (в них фигурируют адреса, которые не зарегистрированы на сервере). Нашел скрипт который показывает с каких адресов были отправлены письма - в списке много адресов связанных с виагрой и увеличением мужского достоинства.
Доступ к мейл серверу без авторизации запрещен, рилеинг тоже запрещен. Запретил отправку писем с других юзеров, только с того, с какого запущен сам мейл сервер (Debian-exim4). Поменял пароли на аккаунты и на ssh, просмотрел скрипты и логи на наличие чего-то подозрительного, через что могли рассылать - ничего не обнаружил. Но спам по прежнему идет. В чем может быть проблема??

 

[ask0n]

Спам не обязательно через open relay рассылается. Раз много ошибок вполне может быть, что валит backscatter спам от вас, нужно смотреть на каком этапе происходит отлуп сообщения с неверными заголовками. Если письмо сначала принимается, а потом на адрес отправителя отсылается bounce message то, при подстановке левого отправителя, кому-то придет спам от вашего сервера и за это очень быстро можно попасть в блэклисты.
Ну и банально смотреть логи на предмет рассылок через кривые php скрипты тоже нужно. Можно временно через copy_filter сохранять всю исходящую почту и смотреть, что кому отправлялось.

 

[phantom]

Просто до этого не сталкивался с борьбой с исходящим спамом, как и с настройкой мейл сервера в принципе. Конфиги exim'а для новичка вообще дремучий лес (как и логи кстати)
За copy_filter спасибо, попробую разобраться.