прет исходящий спам - как локализовать источник?

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Slavik524
проходил мимо
Сообщения: 9
Зарегистрирован: 2007-03-26 15:27:59

прет исходящий спам - как локализовать источник?

Непрочитанное сообщение Slavik524 » 2007-10-02 12:36:38

доброго времени!
столкнулся с такой проблемой - сервер попадает в спам-блэклисты. убираю оттуда - снова заносят. точно кто-то спам рассылает - в подтверждение exim пишет в логах вот такое:

Код: Выделить всё

Tidying Exim hints databases:

Tidying Exim hints database /var/spool/exim/db/callout
deleted halfordmxjhk@AMERICANDJ.COM (too old)
deleted leticia@covad.net (too old)
deleted teunQuiggle@advances.com.ar (too old)
deleted adamjee.com.pk (too old)
deleted barronstad.com (too old)
deleted saol.com (too old)
и т.д. еще строк на 100

как обнаружить - с какого компа идет поток? вариант искать троянов вручную на каждой рабочей станции не катит - в шлюз заходят 3 сетки с кучей компов из разных организаций. хочется обнаружить виновного и настучать по башке конкретному юзеру.

сейчас на шлюзе FreeBSD 4.11, недели через три поставлю 6.2.
заранее благодарен.
Последний раз редактировалось Alex Keda 2007-10-02 13:00:48, всего редактировалось 1 раз.
Причина: Товарищщи, юзайте кнопочку [code], цените чужое время...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: прет исходящий спам - как локализовать источник?

Непрочитанное сообщение dikens3 » 2007-10-02 12:42:51

Поищи в логах exim teunQuiggle@advances.com.ar и посмотри кто.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.