Массовая рассылка спама через Exim 4.68

Akk0pg · Непрочитанное сообщение **Akk0pg** » 2011-06-07 7:19:53

Доброго времени суток
Имеется FreeBSD с установленным exim 4.68. С недавнего времени через него началась рассылка спама по алфавиту.Рассылка идёт регулярно в середине дня и после 00:00. В рассылке постоянно огромный список почтовых адресов из-за которых сервер "вешается" пока все не попытается доставить.
Пример письма из spool директории:

Код: Выделить всё

1QTlya-0003QO-Ag-H
www 80 80
<www@домен>
1307413504 0
-ident www
-received_protocol local
-body_linecount 73
-max_received_linelength 75
-auth_id www
-auth_sender www@домен
-allow_unqualified_recipient
-allow_unqualified_sender
-local
YY info@elektro-zueri-nord.ch
YY info@conte-gouts.ch
YY info@club-q.ch
YY info@chstiftung.ch
YY info@chenegouga.ch
YY info@chanda.ch
YY info@chain-of-flowers.ch
YY info@chaernsmatt.ch
YY info@ch.storck.com
NN info@ch.nestle.com
NN info@chabloz-sports.ch
YY info@chaesi-pfyn.ch
(часть списка вырезана)
148P Received: from www by домен with local (Exim 4.68 (FreeBSD))
	(envelope-from <www@домен>)
	id 1QTlya-0003QO-Ag; Tue, 07 Jun 2011 08:25:04 +0600
164P Received: from 83.34.59.2
        (SquirrelMail authenticated user luis08@домен)
        by mail.домен with HTTP;
        Tue, 7 Jun 2011 08:25:04 +0600 (ALMT)
064I Message-ID: <57057.83.34.59.2.1307413504.squirrel@mail.домен>
044  Date: Tue, 7 Jun 2011 08:25:04 +0600 (ALMT)
058  Subject: =?utf-8?B?R0zDnENLV1VOU0NIIERFUiBHRVdJTk5FUg==?=
021F From: luis08@домен
031T To: luis.garcia247@virgilio.it
26241* Bcc: info@ch.nestle.com,
 info@ch.redbull.com,
 info@ch.storck.com,
 info@chabloz-sports.ch,
 info@chaernsmatt.ch,
 info@chaes-rust.ch,
 info@chaesi-pfyn.ch,
 info@chaesiaegeri.ch,
 info@chain-of-flowers.ch,
 info@chalet-schweizerhaus.ch,
 info@chalethotel.ch,
 info@challengebrass.ch,
 info@chamaeleon.ch,
 info@champion-brillen.ch,
 info@champittet.ch,
 info@chanda.ch,
 info@changels.ch,
 info@chaos.ch,
(часть списка вырезана )
032  User-Agent: SquirrelMail/1.4.11
018  MIME-Version: 1.0
039  Content-Type: text/plain;charset=utf-8
032  Content-Transfer-Encoding: 8bit
023  X-Priority: 3 (Normal)
019  Importance: Normal
043S Sender: World Wide Web Owner <www@домен>

При отправке через веб интерфейс в логах почему то пишется отправка от www@домен
Кусок из maillog:

Код: Выделить всё

Jun  7 08:25:04 mail exim[13168]: [1/10] 1QTlya-0003QO-Ag <= www@домен U=www P=local S=3356 id=57057.83.34.59.2.1307413504.squirrel@mail.домен T="GL\303\234CKWUNSCH DER GEWINNER" from <www@домен> for luis.garcia247@virgilio.it info@ch.nestle.com info@ch.redbull.com info@ch.storck.com info@chabloz-sports.ch info@chaernsmatt.ch info@chaes-rust.ch info@chaesi-pfyn.ch info@chaesiaegeri.ch info@chain-of-flowers.ch info@chalet-schweizerhaus.ch info@chalethotel.ch info@challengebrass.ch info@chamaeleon.ch info@champion-brillen.ch info@champittet.ch info@chanda.ch info@changels.ch info@chaos.ch info@chariotmagique.ch info@chassesuisse.ch info@chassesuisse.org info@chateau-doex.ch info@checkpoint-ge.ch info@cheminduvignoble.ch info@chene-bougeries.ch info@chenegouga.ch info@cherrybeats.ch info@chess4kids.ch info@chevy.ch info@chic-und-schlau.ch info@chiccodoro.de info@chickenhouserecords.ch info@chili

Exim установлен по примеру из статьи exim & courier-imap, унаследовал его от предыдущего администратора. Серверами начал заниматься недавно, поэтому ещё много не знаю. Если можно ткните пальцем, что нужно сделать, чтобы перекрыть кислород наглому спамеру?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Electronik

Рассылка идёт регулярно в середине дня и после 00:00

посмотрите cron может там скрипт какой стоит от прошлого админа.

и киньте сюда

Код: Выделить всё

ps -axj

во время когда сервер начинает рассылать спам

Akk0pg · Непрочитанное сообщение **Akk0pg** » 2011-06-08 11:53:25

Содержание cron'a вроде стандарт:

Код: Выделить всё

mail# cat crontab 
# /etc/crontab - root's crontab for FreeBSD
#
# $FreeBSD: src/etc/crontab,v 1.32 2002/11/22 16:13:39 tom Exp $
#
SHELL=/bin/sh
PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin
HOME=/var/log
#
#minute hour    mday    month   wday    who     command
#
*/5     *       *       *       *       root    /usr/libexec/atrun
#
# Save some entropy so that /dev/random can re-seed on boot.
*/11    *       *       *       *       operator /usr/libexec/save-entropy
#
# Rotate log files every hour, if necessary.
0       *       *       *       *       root    newsyslog
#
# Perform daily/weekly/monthly maintenance.
1       3       *       *       *       root    periodic daily
15      4       *       *       6       root    periodic weekly
30      5       1       *       *       root    periodic monthly
#
# Adjust the time zone if the CMOS clock keeps local time, as opposed to
# UTC time.  See adjkerntz(8) for details.
1,31    0-5     *       *       *       root    adjkerntz -a

Выполнил команду ps -axj на момент очередной рассылки:

Код: Выделить всё

mail# ps -axj
USER       PID  PPID  PGID   SID JOBC STAT  TT       TIME COMMAND
root         0     0     0     0    0 WLs   ??    0:27.17 [swapper]
root         1     0     1     1    0 ILs   ??    0:13.26 /sbin/init --
root         2     0     0     0    0 DL    ??    0:43.68 [g_event]
root         3     0     0     0    0 DL    ??   11:26.24 [g_up]
root         4     0     0     0    0 DL    ??   17:15.43 [g_down]
root         5     0     0     0    0 DL    ??    0:00.00 [kqueue taskq]
root         6     0     0     0    0 DL    ??    0:00.00 [acpi_task_0]
root         7     0     0     0    0 DL    ??    0:00.00 [acpi_task_1]
root         8     0     0     0    0 DL    ??    0:00.00 [acpi_task_2]
root         9     0     0     0    0 DL    ??    0:00.00 [thread taskq]
root        10     0     0     0    0 DL    ??    0:00.00 [audit]
root        11     0     0     0    0 RL    ??  10481:15.20 [idle: cpu1]
root        12     0     0     0    0 RL    ??  18905:50.81 [idle: cpu0]
root        13     0     0     0    0 WL    ??   14:48.65 [swi4: clock sio]
root        14     0     0     0    0 WL    ??    0:00.00 [swi3: vm]
root        15     0     0     0    0 WL    ??   12:57.48 [swi1: net]
root        16     0     0     0    0 DL    ??    3:41.88 [yarrow]
root        17     0     0     0    0 WL    ??    0:00.00 [swi5: +]
root        18     0     0     0    0 WL    ??    0:00.03 [swi6: Giant taskq]
root        19     0     0     0    0 WL    ??   17:59.36 [swi6: task queue]
root        20     0     0     0    0 DL    ??    0:00.00 [xpt_thrd]
root        21     0     0     0    0 WL    ??    0:00.00 [swi2: cambio]
root        22     0     0     0    0 WL    ??    0:00.00 [irq9: acpi0]
root        23     0     0     0    0 DL    ??    0:00.00 [mskc0 taskq]
root        24     0     0     0    0 DL    ??    0:20.78 [em0 taskq]
root        25     0     0     0    0 DL    ??   36:31.24 [em1 taskq]
root        26     0     0     0    0 WL    ??    0:00.00 [irq14: ata0]
root        27     0     0     0    0 WL    ??    0:00.00 [irq15: ata1]
root        28     0     0     0    0 WL    ??   16:13.29 [irq18: atapci1]
root        29     0     0     0    0 WL    ??    0:00.01 [irq1: atkbd0]
root        30     0     0     0    0 WL    ??    0:00.00 [swi0: sio]
root        31     0     0     0    0 DL    ??    0:04.01 [fdc0]
root        32     0     0     0    0 DL    ??    0:00.00 [sctp_iterator]
root        33     0     0     0    0 DL    ??    5:37.58 [pagedaemon]
root        34     0     0     0    0 DL    ??    4:02.70 [vmdaemon]
root        35     0     0     0    0 DL    ??    0:00.01 [pagezero]
root        36     0     0     0    0 DL    ??    0:46.00 [bufdaemon]
root        37     0     0     0    0 DL    ??    9:50.66 [syncer]
root        38     0     0     0    0 DL    ??    0:17.56 [vnlru]
root        39     0     0     0    0 DL    ??    2:17.74 [softdepflush]
root        40     0     0     0    0 DL    ??    3:29.09 [schedcpu]
root       126     1   126   126    0 IWs   ??    0:00.00 adjkerntz -i
root       520     1   520   520    0 Ss    ??    0:00.86 /sbin/devd
root       625     1   625   625    0 Ss    ??   16:15.15 /usr/sbin/syslogd -l /var/run/log -l /var/named/var/run/log -s
bind       692     1   692   692    0 Ss    ??  267:09.53 /usr/sbin/named -t /var/named -u bind
root       875     1   875   875    0 Ss    ??    0:01.23 /usr/sbin/sshd
root       882     1   882   882    0 Is    ??    0:02.65 /usr/sbin/cron -s
www      29856 40728 40728 40728    0 S     ??    0:02.29 /usr/local/sbin/httpd -k start -DSSL
root     32895   875 32895 32895    0 Ss    ??    0:00.15 sshd: root@ttyp3 (sshd)
root     32952   875 32952 32952    0 Ss    ??    0:00.29 sshd: root@ttyp4 (sshd)
www      33947 40728 40728 40728    0 S     ??    0:01.88 /usr/local/sbin/httpd -k start -DSSL
www      34280 40728 40728 40728    0 S     ??    0:01.97 /usr/local/sbin/httpd -k start -DSSL
www      36677 40728 40728 40728    0 S     ??    0:01.79 /usr/local/sbin/httpd -k start -DSSL
root     39103   875 39103 39103    0 Ss    ??    0:00.09 sshd: root@ttyp0 (sshd)
root     39391   875 39391 39391    0 Ss    ??    0:00.05 sshd: root@notty (sshd)
root     39395 39391 39395 39395    0 Is    ??    0:00.01 csh -c /usr/libexec/sftp-server
root     39397 39395 39395 39395    0 S     ??    0:00.04 /usr/libexec/sftp-server
root     39669     1 39669 39669    0 Ss    ??    0:00.41 /usr/local/sbin/exim -Mc 1QUELE-000AJo-EX (exim-4.68-0)
www      39696 40728 40728 40728    0 S     ??    0:00.44 /usr/local/sbin/httpd -k start -DSSL
mailnull 40133 39669 39669 39669    0 R     ??   13:18.45 /usr/local/sbin/exim -Mc 1QUELE-000AJo-EX (exim-4.68-0)
root     40239 44031 44031 44031    0 I     ??    0:00.02 /usr/local/sbin/exim -q (exim-4.68-0)
root     40391     1 40391 40391    0 Ss    ??    0:00.32 /usr/local/sbin/exim -Mc 1QUESe-000AVR-BS (exim-4.68-0)
root     40522     1 40522 40522    0 Ss    ??    0:00.28 /usr/local/sbin/exim -Mc 1QUEUD-000AXZ-GL (exim-4.68-0)
root     40587 40239 44031 44031    0 S     ??    0:00.69 /usr/local/sbin/exim -q (exim-4.68-0)
mailnull 40627 40522 40522 40522    0 S     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEUD-000AXZ-GL (exim-4.68-0)
mailnull 40662 40587 44031 44031    0 S     ??    0:00.02 /usr/local/sbin/exim -q (exim-4.68-0)
mailnull 40668 40587 44031 44031    0 S     ??    0:00.00 /usr/local/sbin/exim -q (exim-4.68-0)
root     40728     1 40728 40728    0 Ss    ??    0:28.31 /usr/local/sbin/httpd -k start -DSSL
mailnull 40752 40587 44031 44031    0 S     ??    0:00.00 /usr/local/sbin/exim -q (exim-4.68-0)
root     40821     1 40821 40821    0 Ss    ??    0:00.24 /usr/local/sbin/exim -Mc 1QUEXW-000AcO-6b (exim-4.68-0)
root     40907     1 40907 40907    0 Ss    ??    0:00.23 /usr/local/sbin/exim -Mc 1QUEYX-000Adm-Ge (exim-4.68-0)
mailnull 40978 44031 44031 44031    0 S     ??    0:00.02 /usr/local/sbin/exim -bd -q30m (exim-4.68-0)
root     41043     1 41043 41043    0 Ss    ??    0:00.12 /usr/local/sbin/exim -Mc 1QUEZm-000Afy-Vk (exim-4.68-0)
mailnull 41046 40821 40821 40821    0 S     ??    0:00.04 /usr/local/sbin/exim -Mc 1QUEXW-000AcO-6b (exim-4.68-0)
mailnull 41087 40907 40907 40907    0 S     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEYX-000Adm-Ge (exim-4.68-0)
mailnull 41092 40907 40907 40907    0 S     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEYX-000Adm-Ge (exim-4.68-0)
mailnull 41100 40391 40391 40391    0 S     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUESe-000AVR-BS (exim-4.68-0)
mailnull 41137 40522 40522 40522    0 S     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEUD-000AXZ-GL (exim-4.68-0)
mailnull 41143 40821 40821 40821    0 I     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEXW-000AcO-6b (exim-4.68-0)
mailnull 41148 40821 40821 40821    0 I     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEXW-000AcO-6b (exim-4.68-0)
mailnull 41150 40391 40391 40391    0 I     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUESe-000AVR-BS (exim-4.68-0)
mailnull 41158 40522 40522 40522    0 I     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEUD-000AXZ-GL (exim-4.68-0)
mailnull 41163 40821 40821 40821    0 I     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEXW-000AcO-6b (exim-4.68-0)
mailnull 41166 40821 40821 40821    0 I     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEXW-000AcO-6b (exim-4.68-0)
mailnull 41169 40391 40391 40391    0 I     ??    0:00.01 /usr/local/sbin/exim -Mc 1QUESe-000AVR-BS (exim-4.68-0)
mailnull 41173 40522 40522 40522    0 I     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEUD-000AXZ-GL (exim-4.68-0)
mailnull 41174 40522 40522 40522    0 I     ??    0:00.01 /usr/local/sbin/exim -Mc 1QUEUD-000AXZ-GL (exim-4.68-0)
mailnull 41175 40522 40522 40522    0 I     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEUD-000AXZ-GL (exim-4.68-0)
mailnull 41176 40391 40391 40391    0 I     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUESe-000AVR-BS (exim-4.68-0)
mailnull 41178 40821 40821 40821    0 I     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEXW-000AcO-6b (exim-4.68-0)
mailnull 41179 40522 40522 40522    0 I     ??    0:00.01 /usr/local/sbin/exim -Mc 1QUEUD-000AXZ-GL (exim-4.68-0)
mailnull 41180 40821 40821 40821    0 I     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEXW-000AcO-6b (exim-4.68-0)
mailnull 41181 40522 40522 40522    0 I     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEUD-000AXZ-GL (exim-4.68-0)
mailnull 41183 40391 40391 40391    0 I     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUESe-000AVR-BS (exim-4.68-0)
mailnull 41185 40821 40821 40821    0 I     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEXW-000AcO-6b (exim-4.68-0)
mailnull 41189 40522 40522 40522    0 I     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEUD-000AXZ-GL (exim-4.68-0)
mailnull 41190 40522 40522 40522    0 I     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEUD-000AXZ-GL (exim-4.68-0)
mailnull 41192 40587 44031 44031    0 I     ??    0:00.00 /usr/local/sbin/exim -q (exim-4.68-0)
mailnull 41193 40587 44031 44031    0 I     ??    0:00.04 /usr/local/sbin/exim -q (exim-4.68-0)
mailnull 41195 40391 40391 40391    0 I     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUESe-000AVR-BS (exim-4.68-0)
mailnull 41203 40522 40522 40522    0 I     ??    0:00.01 /usr/local/sbin/exim -Mc 1QUEUD-000AXZ-GL (exim-4.68-0)
mailnull 41205 40522 40522 40522    0 I     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEUD-000AXZ-GL (exim-4.68-0)
mailnull 41210 44031 44031 44031    0 S     ??    0:00.01 /usr/local/sbin/exim -bd -q30m (exim-4.68-0)
mailnull 41437 40522 40522 40522    0 I     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEUD-000AXZ-GL (exim-4.68-0)
mailnull 41440 40907 40907 40907    0 S     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEYX-000Adm-Ge (exim-4.68-0)
mailnull 41441 40907 40907 40907    0 I     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEYX-000Adm-Ge (exim-4.68-0)
mailnull 41442 40907 40907 40907    0 S     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEYX-000Adm-Ge (exim-4.68-0)
mailnull 41459 40907 40907 40907    0 S     ??    0:00.04 /usr/local/sbin/exim -Mc 1QUEYX-000Adm-Ge (exim-4.68-0)
mailnull 41461 40391 40391 40391    0 S     ??    0:00.04 /usr/local/sbin/exim -Mc 1QUESe-000AVR-BS (exim-4.68-0)
mailnull 41462 40907 40907 40907    0 I     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEYX-000Adm-Ge (exim-4.68-0)
mailnull 41463 44031 44031 44031    0 S     ??    0:00.01 /usr/local/sbin/exim -bd -q30m (exim-4.68-0)
mailnull 41468 40907 40907 40907    0 I     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEYX-000Adm-Ge (exim-4.68-0)
mailnull 41469 40391 40391 40391    0 S     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUESe-000AVR-BS (exim-4.68-0)
mailnull 41470 40907 40907 40907    0 S     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEYX-000Adm-Ge (exim-4.68-0)
mailnull 41472 44031 44031 44031    0 S     ??    0:00.01 /usr/local/sbin/exim -bd -q30m (exim-4.68-0)
mailnull 41473 40907 40907 40907    0 S     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEYX-000Adm-Ge (exim-4.68-0)
mailnull 41474 40391 40391 40391    0 S     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUESe-000AVR-BS (exim-4.68-0)
mailnull 41476 41043 41043 41043    0 S     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEZm-000Afy-Vk (exim-4.68-0)
mailnull 41477 40907 40907 40907    0 S     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEYX-000Adm-Ge (exim-4.68-0)
mailnull 41478 41043 41043 41043    0 S     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEZm-000Afy-Vk (exim-4.68-0)
mailnull 41479 41043 41043 41043    0 S     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEZm-000Afy-Vk (exim-4.68-0)
mailnull 41481 41043 41043 41043    0 S     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEZm-000Afy-Vk (exim-4.68-0)
mailnull 41482 40907 40907 40907    0 S     ??    0:00.01 /usr/local/sbin/exim -Mc 1QUEYX-000Adm-Ge (exim-4.68-0)
mailnull 41483 40391 40391 40391    0 S     ??    0:00.01 /usr/local/sbin/exim -Mc 1QUESe-000AVR-BS (exim-4.68-0)
mailnull 41484 40391 40391 40391    0 S     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUESe-000AVR-BS (exim-4.68-0)
mailnull 41485 40391 40391 40391    0 S     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUESe-000AVR-BS (exim-4.68-0)
mailnull 41486 40907 40907 40907    0 S     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEYX-000Adm-Ge (exim-4.68-0)
mailnull 41487 41043 41043 41043    0 S     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEZm-000Afy-Vk (exim-4.68-0)
mailnull 41489 41043 41043 41043    0 S     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEZm-000Afy-Vk (exim-4.68-0)
mailnull 41490 41043 41043 41043    0 S     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEZm-000Afy-Vk (exim-4.68-0)
mailnull 41491 41043 41043 41043    0 S     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEZm-000Afy-Vk (exim-4.68-0)
mailnull 41492 41043 41043 41043    0 S     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEZm-000Afy-Vk (exim-4.68-0)
mailnull 41493 41043 41043 41043    0 S     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEZm-000Afy-Vk (exim-4.68-0)
mailnull 41494 41043 41043 41043    0 S     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEZm-000Afy-Vk (exim-4.68-0)
mailnull 41495 44031 44031 44031    0 S     ??    0:00.01 /usr/local/sbin/exim -bd -q30m (exim-4.68-0)
mailnull 41496 40391 40391 40391    0 S     ??    0:00.01 /usr/local/sbin/exim -Mc 1QUESe-000AVR-BS (exim-4.68-0)
mailnull 41497 44031 44031 44031    0 S     ??    0:00.01 /usr/local/sbin/exim -bd -q30m (exim-4.68-0)
mailnull 41498 40907 40907 40907    0 S     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEYX-000Adm-Ge (exim-4.68-0)
mailnull 41500 41043 41043 41043    0 S     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEZm-000Afy-Vk (exim-4.68-0)
mailnull 41501 41043 41043 41043    0 S     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEZm-000Afy-Vk (exim-4.68-0)
mailnull 41504 40391 40391 40391    0 S     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUESe-000AVR-BS (exim-4.68-0)
mailnull 41506 44031 44031 44031    0 S     ??    0:00.01 /usr/local/sbin/exim -bd -q30m (exim-4.68-0)
mailnull 41507 40821 40821 40821    0 S     ??    0:00.04 /usr/local/sbin/exim -Mc 1QUEXW-000AcO-6b (exim-4.68-0)
mailnull 41509 40821 40821 40821    0 S     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEXW-000AcO-6b (exim-4.68-0)
mailnull 41510 41043 41043 41043    0 S     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEZm-000Afy-Vk (exim-4.68-0)
mailnull 41511 40821 40821 40821    0 S     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEXW-000AcO-6b (exim-4.68-0)
mailnull 41512 44031 44031 44031    0 S     ??    0:00.01 /usr/local/sbin/exim -bd -q30m (exim-4.68-0)
mailnull 41513 40821 40821 40821    0 S     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEXW-000AcO-6b (exim-4.68-0)
mailnull 41514 40821 40821 40821    0 S     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEXW-000AcO-6b (exim-4.68-0)
mailnull 41515 41043 41043 41043    0 S     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEZm-000Afy-Vk (exim-4.68-0)
mailnull 41516 40907 40907 40907    0 S     ??    0:00.01 /usr/local/sbin/exim -Mc 1QUEYX-000Adm-Ge (exim-4.68-0)
mailnull 41517 40821 40821 40821    0 S     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEXW-000AcO-6b (exim-4.68-0)
mailnull 41518 40821 40821 40821    0 S     ??    0:00.01 /usr/local/sbin/exim -Mc 1QUEXW-000AcO-6b (exim-4.68-0)
mailnull 41519 40391 40391 40391    0 S     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUESe-000AVR-BS (exim-4.68-0)
mailnull 41520 40522 40522 40522    0 S     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEUD-000AXZ-GL (exim-4.68-0)
mailnull 41521 40522 40522 40522    0 S     ??    0:00.00 /usr/local/sbin/exim -Mc 1QUEUD-000AXZ-GL (exim-4.68-0)
mailnull 44031     1 44031 44031    0 Ss    ??    0:21.78 /usr/local/sbin/exim -bd -q30m (exim-4.68-0)
www      44674 40728 40728 40728    0 S     ??    0:24.23 /usr/local/sbin/httpd -k start -DSSL
www      47791 40728 40728 40728    0 S     ??    0:25.20 /usr/local/sbin/httpd -k start -DSSL
www      49293 40728 40728 40728    0 S     ??    0:24.42 /usr/local/sbin/httpd -k start -DSSL
www      64002 40728 40728 40728    0 S     ??    1:29.44 /usr/local/sbin/httpd -k start -DSSL
www      96448 40728 40728 40728    0 S     ??    0:48.29 /usr/local/sbin/httpd -k start -DSSL
root       969     1   969   969    0 IWs+  v0    0:00.00 /usr/libexec/getty Pc ttyv0
root       929     1   929   929    0 IWs+  v1    0:00.00 /usr/libexec/getty Pc ttyv1
root       930     1   930   930    0 IWs+  v2    0:00.00 /usr/libexec/getty Pc ttyv2
root       931     1   931   931    0 IWs+  v3    0:00.00 /usr/libexec/getty Pc ttyv3
root       932     1   932   932    0 IWs+  v4    0:00.00 /usr/libexec/getty Pc ttyv4
root       933     1   933   933    0 IWs+  v5    0:00.00 /usr/libexec/getty Pc ttyv5
root       934     1   934   934    0 IWs+  v6    0:00.00 /usr/libexec/getty Pc ttyv6
root       935     1   935   935    0 IWs+  v7    0:00.00 /usr/libexec/getty Pc ttyv7
mysql      798     1   795    41    0 IW   con-   0:00.00 /bin/sh /usr/local/bin/mysqld_safe --defaults-extra-file=/var/db/mysql/my.cnf --use
root       806     1   806    41    0 I    con-   0:00.00 /usr/local/sbin/courierlogger -facility=mail -pid=/var/run/authdaemond/pid -start /
root       807   806   806    41    0 S    con-   0:00.77 /usr/local/libexec/courier-authlib/authdaemond
mysql      831   798   795    41    0 S    con-  28:06.00 /usr/local/libexec/mysqld --defaults-extra-file=/var/db/mysql/my.cnf --basedir=/usr
root       832   807   806    41    0 S    con-   0:06.73 /usr/local/libexec/courier-authlib/authdaemond
root       833   807   806    41    0 S    con-   0:06.71 /usr/local/libexec/courier-authlib/authdaemond
root       834   807   806    41    0 S    con-   0:06.72 /usr/local/libexec/courier-authlib/authdaemond
root       835   807   806    41    0 S    con-   0:06.69 /usr/local/libexec/courier-authlib/authdaemond
root       836   807   806    41    0 S    con-   0:06.73 /usr/local/libexec/courier-authlib/authdaemond
root       846     1   846    41    0 S    con-   0:07.09 /usr/local/sbin/courierlogger -pid=/var/run/pop3d.pid -start -name=pop3d /usr/local
root       847   846   847    41    1 S    con-   0:11.87 /usr/local/libexec/courier-imap/couriertcpd -address=0 -maxprocs=40 -maxperip=4 -no
root       858     1   858    41    0 I    con-   0:03.57 /usr/local/sbin/courierlogger -pid=/var/run/imapd.pid -start -name=imapd /usr/local
root       859   858   859    41    1 S    con-   0:06.43 /usr/local/libexec/courier-imap/couriertcpd -address=0 -maxprocs=40 -maxperip=4 -no
root     39110 39103 39110 39110    0 Ss    p0    0:00.05 -csh (csh)
root     41522 39110 41522 39110    1 R+    p0    0:00.00 ps -axj
root     32898 32895 32898 32898    0 Is    p3    0:00.04 -csh (csh)
root     34703 32898 34703 32898    1 I+    p3    0:01.95 less maillog
root     32956 32952 32956 32956    0 Is    p4    0:00.03 -csh (csh)
root     38832 32956 38832 32956    1 I+    p4    0:00.04 edit configure

Можно ли средствами exim запретить отправку (не запрещая приём) писем с определённых ip адресов для любителей прокси (Например: сверять ip адрес отправителя с ip адресами из списка и если совпадений не обнаружено разрешать отправку. Если такое возможно, то можно привести пример кода, т. к. для меня это пока ещё проблемно

) или лучшим вариантом в данной ситуации будет введение ограничения на количество отправляемых писем ?

Electronik

какие скрипты находятся в папках daily/weekly/monthly

и что за почтовик(на хостинге или какой другой) ?

Akk0pg · Непрочитанное сообщение **Akk0pg** » 2011-06-08 13:42:06

В папке daily:

Код: Выделить всё

-rwxr-xr-x  1 root  wheel  1269 Feb 24  2008 100.clean-disks
-rwxr-xr-x  1 root  wheel  1562 Feb 24  2008 110.clean-tmps
-rwxr-xr-x  1 root  wheel  1092 Feb 24  2008 120.clean-preserve
-rwxr-xr-x  1 root  wheel   695 Feb 24  2008 130.clean-msgs
-rwxr-xr-x  1 root  wheel  1056 Feb 24  2008 140.clean-rwho
-rwxr-xr-x  1 root  wheel   588 Feb 24  2008 150.clean-hoststat
-rwxr-xr-x  1 root  wheel  1742 Feb 24  2008 200.backup-passwd
-rwxr-xr-x  1 root  wheel   996 Feb 24  2008 210.backup-aliases
-rwxr-xr-x  1 root  wheel   679 Feb 24  2008 300.calendar
-rwxr-xr-x  1 root  wheel  1211 Feb 24  2008 310.accounting
-rwxr-xr-x  1 root  wheel   710 Feb 24  2008 330.news
-rwxr-xr-x  1 root  wheel   516 Feb 24  2008 400.status-disks
-rwxr-xr-x  1 root  wheel   656 Feb 24  2008 404.status-zfs
-rwxr-xr-x  1 root  wheel   713 Feb 24  2008 405.status-ata-raid
-rwxr-xr-x  1 root  wheel   583 Feb 24  2008 406.status-gmirror
-rwxr-xr-x  1 root  wheel   579 Feb 24  2008 407.status-graid3
-rwxr-xr-x  1 root  wheel   578 Feb 24  2008 408.status-gstripe
-rwxr-xr-x  1 root  wheel   578 Feb 24  2008 409.status-gconcat
-rwxr-xr-x  1 root  wheel   548 Feb 24  2008 420.status-network
-rwxr-xr-x  1 root  wheel   687 Feb 24  2008 430.status-rwho
-rwxr-xr-x  1 root  wheel  1430 Feb 24  2008 440.status-mailq
-rwxr-xr-x  1 root  wheel   768 Feb 24  2008 450.status-security
-rwxr-xr-x  1 root  wheel  1545 Feb 24  2008 460.status-mail-rejects
-rwxr-xr-x  1 root  wheel  1370 Feb 24  2008 470.status-named
-rwxr-xr-x  1 root  wheel   484 Feb 24  2008 480.status-ntpd
-rwxr-xr-x  1 root  wheel   723 Feb 24  2008 500.queuerun
-rwxr-xr-x  1 root  wheel   712 Feb 24  2008 999.local

В папке monthly:

Код: Выделить всё

-rwxr-xr-x  1 root  wheel  933 Feb 24  2008 200.accounting
-rwxr-xr-x  1 root  wheel  606 Feb 24  2008 999.local

В папке weekly:

Код: Выделить всё

-rwxr-xr-x  1 root  wheel   621 Feb 24  2008 310.locate
-rwxr-xr-x  1 root  wheel  1007 Feb 24  2008 320.whatis
-rwxr-xr-x  1 root  wheel  1165 Feb 24  2008 330.catman
-rwxr-xr-x  1 root  wheel   621 Feb 24  2008 340.noid
-rwxr-xr-x  1 root  wheel   961 Feb 24  2008 400.status-pkg
-rwxr-xr-x  1 root  wheel   604 Feb 24  2008 999.local

Почтовик стоит на отдельном сервере FreeBSD, имеется хостинг на CentOS но с другим ip.

Electronik

я имел ввиду что почтовик для хостинга, или для внутреннего использования? Если для хостинга трясите своих клиентов кого то ломанули и от него спам отправляют.

Akk0pg · Непрочитанное сообщение **Akk0pg** » 2011-06-08 14:21:01

Почтовик для хостинга, всё понятно. Но вот здесь

Код: Выделить всё

148P Received: from www by домен with local (Exim 4.68 (FreeBSD))
   (envelope-from <www@домен>)
   id 1QTlya-0003QO-Ag; Tue, 07 Jun 2011 08:25:04 +0600
164P Received: from 83.34.59.2
        (SquirrelMail authenticated user luis08@домен)
        by mail.домен with HTTP;
        Tue, 7 Jun 2011 08:25:04 +0600 (ALMT)
064I Message-ID: <57057.83.34.59.2.1307413504.squirrel@mail.домен>
044  Date: Tue, 7 Jun 2011 08:25:04 +0600 (ALMT)
058  Subject: =?utf-8?B?R0zDnENLV1VOU0NIIERFUiBHRVdJTk5FUg==?=
021F From: luis08@домен
031T To: luis.garcia247@virgilio.it
26241* Bcc: info@ch.nestle.com,
 info@ch.redbull.com,

видно почтовый ящик From: luis08@domen (или же p.smith@domen) и подобные ящики регистрируются (регистрация с веб сайта) перед началом рассылки. На первое время хотелось бы найти решение для сокращения потока исходящих писем. Каждая рассылка идёт с разных ip.

P.S. А каким образом можно идентифицировать скрипт, который осуществляет рассылку ?

Akk0pg · Непрочитанное сообщение **Akk0pg** » 2011-06-29 12:38:52

Проблема решена

.
Оказывается вся эта канитель была из за неправильной настройки в конфигурации squirrelmail. Там была выставлена опция $useSendmail = true; Поэтому с вебки вся рассылка осуществлялась командой sendmail, следовательно поэтому в логах писалось от www@mydomen и юзер www. $useSendmail поставил false и всё заработало как надо. Теперь рассылку спама будут регулировать правила acl, которые раньше не работали

.

Всем спасибо за поддержку!

forum.lissyara.su

Массовая рассылка спама через Exim 4.68

Массовая рассылка спама через Exim 4.68

Услуги хостинговой компании Host-Food.ru

Re: Массовая рассылка спама через Exim 4.68

Re: Массовая рассылка спама через Exim 4.68

Re: Массовая рассылка спама через Exim 4.68

Re: Массовая рассылка спама через Exim 4.68

Re: Массовая рассылка спама через Exim 4.68

Re: Массовая рассылка спама через Exim 4.68

Re: Массовая рассылка спама через Exim 4.68