Как найти какой скрипт шлет спам?

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
lksndr.k
проходил мимо
Сообщения: 2
Зарегистрирован: 2016-04-05 15:27:02

Как найти какой скрипт шлет спам?

Непрочитанное сообщение lksndr.k » 2016-05-30 16:02:16

В reject.log полно записей типа:

Код: Выделить всё

2016-05-30 14:53:13 unqualified sender rejected: <%FROM_EMAIL> H=(all.bg) [xxx.xxx.xxx.85] (failed to find host name from IP address)
2016-05-30 14:53:18 unqualified sender rejected: <%FROM_EMAIL> H=(bd06b8fe.virtua.com.br) [xxx.xxx.xxx.254] (xxx.xxx.xxx.254 does not match any IP address for bd06b8fe.virtua.com.br)
2016-05-30 14:53:19 unqualified sender rejected: <%FROM_EMAIL> H=(FredRaley.com) [xxx.xxx.xxx.109] (failed to find host name from IP address)
Никак не могу понять и найти, от какого пользователя это идет, не говоря уже о скрипте.
Помогите, с какой стороны подступиться? По логам-то и непонятно толком ничего...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Как найти какой скрипт шлет спам?

Непрочитанное сообщение FreeBSP » 2016-05-30 17:34:07

grep -rin '<%FROM_EMAIL>' /___WEB_ROOT ___
и/или повышай уровень информативности логов до максимума чтобы писалось какой процесс от чьего имени шлёт
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1270
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

Как найти какой скрипт шлет спам?

Непрочитанное сообщение xM » 2016-05-30 20:22:07

Успокойтесь, это уже вторую неделю криворукие спамеры поломали свои боты. Все логи загадили.
IT voodoo blog https://kostikov.co