Страница 1 из 1
Массовая рассылка спама через Exim 4.68
Добавлено: 2011-06-07 7:19:53
Akk0pg
Доброго времени суток
Имеется FreeBSD с установленным exim 4.68. С недавнего времени через него началась рассылка спама по алфавиту.Рассылка идёт регулярно в середине дня и после 00:00. В рассылке постоянно огромный список почтовых адресов из-за которых сервер "вешается" пока все не попытается доставить.
Пример письма из spool директории:
Код: Выделить всё
1QTlya-0003QO-Ag-H
www 80 80
<www@домен>
1307413504 0
-ident www
-received_protocol local
-body_linecount 73
-max_received_linelength 75
-auth_id www
-auth_sender www@домен
-allow_unqualified_recipient
-allow_unqualified_sender
-local
YY info@elektro-zueri-nord.ch
YY info@conte-gouts.ch
YY info@club-q.ch
YY info@chstiftung.ch
YY info@chenegouga.ch
YY info@chanda.ch
YY info@chain-of-flowers.ch
YY info@chaernsmatt.ch
YY info@ch.storck.com
NN info@ch.nestle.com
NN info@chabloz-sports.ch
YY info@chaesi-pfyn.ch
(часть списка вырезана)
148P Received: from www by домен with local (Exim 4.68 (FreeBSD))
(envelope-from <www@домен>)
id 1QTlya-0003QO-Ag; Tue, 07 Jun 2011 08:25:04 +0600
164P Received: from 83.34.59.2
(SquirrelMail authenticated user luis08@домен)
by mail.домен with HTTP;
Tue, 7 Jun 2011 08:25:04 +0600 (ALMT)
064I Message-ID: <57057.83.34.59.2.1307413504.squirrel@mail.домен>
044 Date: Tue, 7 Jun 2011 08:25:04 +0600 (ALMT)
058 Subject: =?utf-8?B?R0zDnENLV1VOU0NIIERFUiBHRVdJTk5FUg==?=
021F From: luis08@домен
031T To: luis.garcia247@virgilio.it
26241* Bcc: info@ch.nestle.com,
info@ch.redbull.com,
info@ch.storck.com,
info@chabloz-sports.ch,
info@chaernsmatt.ch,
info@chaes-rust.ch,
info@chaesi-pfyn.ch,
info@chaesiaegeri.ch,
info@chain-of-flowers.ch,
info@chalet-schweizerhaus.ch,
info@chalethotel.ch,
info@challengebrass.ch,
info@chamaeleon.ch,
info@champion-brillen.ch,
info@champittet.ch,
info@chanda.ch,
info@changels.ch,
info@chaos.ch,
(часть списка вырезана )
032 User-Agent: SquirrelMail/1.4.11
018 MIME-Version: 1.0
039 Content-Type: text/plain;charset=utf-8
032 Content-Transfer-Encoding: 8bit
023 X-Priority: 3 (Normal)
019 Importance: Normal
043S Sender: World Wide Web Owner <www@домен>
При отправке через веб интерфейс в логах почему то пишется отправка от www@домен
Кусок из maillog:
Код: Выделить всё
Jun 7 08:25:04 mail exim[13168]: [1/10] 1QTlya-0003QO-Ag <= www@домен U=www P=local S=3356 id=57057.83.34.59.2.1307413504.squirrel@mail.домен T="GL\303\234CKWUNSCH DER GEWINNER" from <www@домен> for luis.garcia247@virgilio.it info@ch.nestle.com info@ch.redbull.com info@ch.storck.com info@chabloz-sports.ch info@chaernsmatt.ch info@chaes-rust.ch info@chaesi-pfyn.ch info@chaesiaegeri.ch info@chain-of-flowers.ch info@chalet-schweizerhaus.ch info@chalethotel.ch info@challengebrass.ch info@chamaeleon.ch info@champion-brillen.ch info@champittet.ch info@chanda.ch info@changels.ch info@chaos.ch info@chariotmagique.ch info@chassesuisse.ch info@chassesuisse.org info@chateau-doex.ch info@checkpoint-ge.ch info@cheminduvignoble.ch info@chene-bougeries.ch info@chenegouga.ch info@cherrybeats.ch info@chess4kids.ch info@chevy.ch info@chic-und-schlau.ch info@chiccodoro.de info@chickenhouserecords.ch info@chili
Exim установлен по примеру из статьи exim & courier-imap, унаследовал его от предыдущего администратора. Серверами начал заниматься недавно, поэтому ещё много не знаю. Если можно ткните пальцем, что нужно сделать, чтобы перекрыть кислород наглому спамеру?
Re: Массовая рассылка спама через Exim 4.68
Добавлено: 2011-06-07 17:37:36
Electronik
Рассылка идёт регулярно в середине дня и после 00:00
посмотрите cron может там скрипт какой стоит от прошлого админа.
и киньте сюда
во время когда сервер начинает рассылать спам
Re: Массовая рассылка спама через Exim 4.68
Добавлено: 2011-06-08 11:53:25
Akk0pg
Содержание cron'a вроде стандарт:
Код: Выделить всё
mail# cat crontab
# /etc/crontab - root's crontab for FreeBSD
#
# $FreeBSD: src/etc/crontab,v 1.32 2002/11/22 16:13:39 tom Exp $
#
SHELL=/bin/sh
PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin
HOME=/var/log
#
#minute hour mday month wday who command
#
*/5 * * * * root /usr/libexec/atrun
#
# Save some entropy so that /dev/random can re-seed on boot.
*/11 * * * * operator /usr/libexec/save-entropy
#
# Rotate log files every hour, if necessary.
0 * * * * root newsyslog
#
# Perform daily/weekly/monthly maintenance.
1 3 * * * root periodic daily
15 4 * * 6 root periodic weekly
30 5 1 * * root periodic monthly
#
# Adjust the time zone if the CMOS clock keeps local time, as opposed to
# UTC time. See adjkerntz(8) for details.
1,31 0-5 * * * root adjkerntz -a
Выполнил команду ps -axj на момент очередной рассылки:
Код: Выделить всё
mail# ps -axj
USER PID PPID PGID SID JOBC STAT TT TIME COMMAND
root 0 0 0 0 0 WLs ?? 0:27.17 [swapper]
root 1 0 1 1 0 ILs ?? 0:13.26 /sbin/init --
root 2 0 0 0 0 DL ?? 0:43.68 [g_event]
root 3 0 0 0 0 DL ?? 11:26.24 [g_up]
root 4 0 0 0 0 DL ?? 17:15.43 [g_down]
root 5 0 0 0 0 DL ?? 0:00.00 [kqueue taskq]
root 6 0 0 0 0 DL ?? 0:00.00 [acpi_task_0]
root 7 0 0 0 0 DL ?? 0:00.00 [acpi_task_1]
root 8 0 0 0 0 DL ?? 0:00.00 [acpi_task_2]
root 9 0 0 0 0 DL ?? 0:00.00 [thread taskq]
root 10 0 0 0 0 DL ?? 0:00.00 [audit]
root 11 0 0 0 0 RL ?? 10481:15.20 [idle: cpu1]
root 12 0 0 0 0 RL ?? 18905:50.81 [idle: cpu0]
root 13 0 0 0 0 WL ?? 14:48.65 [swi4: clock sio]
root 14 0 0 0 0 WL ?? 0:00.00 [swi3: vm]
root 15 0 0 0 0 WL ?? 12:57.48 [swi1: net]
root 16 0 0 0 0 DL ?? 3:41.88 [yarrow]
root 17 0 0 0 0 WL ?? 0:00.00 [swi5: +]
root 18 0 0 0 0 WL ?? 0:00.03 [swi6: Giant taskq]
root 19 0 0 0 0 WL ?? 17:59.36 [swi6: task queue]
root 20 0 0 0 0 DL ?? 0:00.00 [xpt_thrd]
root 21 0 0 0 0 WL ?? 0:00.00 [swi2: cambio]
root 22 0 0 0 0 WL ?? 0:00.00 [irq9: acpi0]
root 23 0 0 0 0 DL ?? 0:00.00 [mskc0 taskq]
root 24 0 0 0 0 DL ?? 0:20.78 [em0 taskq]
root 25 0 0 0 0 DL ?? 36:31.24 [em1 taskq]
root 26 0 0 0 0 WL ?? 0:00.00 [irq14: ata0]
root 27 0 0 0 0 WL ?? 0:00.00 [irq15: ata1]
root 28 0 0 0 0 WL ?? 16:13.29 [irq18: atapci1]
root 29 0 0 0 0 WL ?? 0:00.01 [irq1: atkbd0]
root 30 0 0 0 0 WL ?? 0:00.00 [swi0: sio]
root 31 0 0 0 0 DL ?? 0:04.01 [fdc0]
root 32 0 0 0 0 DL ?? 0:00.00 [sctp_iterator]
root 33 0 0 0 0 DL ?? 5:37.58 [pagedaemon]
root 34 0 0 0 0 DL ?? 4:02.70 [vmdaemon]
root 35 0 0 0 0 DL ?? 0:00.01 [pagezero]
root 36 0 0 0 0 DL ?? 0:46.00 [bufdaemon]
root 37 0 0 0 0 DL ?? 9:50.66 [syncer]
root 38 0 0 0 0 DL ?? 0:17.56 [vnlru]
root 39 0 0 0 0 DL ?? 2:17.74 [softdepflush]
root 40 0 0 0 0 DL ?? 3:29.09 [schedcpu]
root 126 1 126 126 0 IWs ?? 0:00.00 adjkerntz -i
root 520 1 520 520 0 Ss ?? 0:00.86 /sbin/devd
root 625 1 625 625 0 Ss ?? 16:15.15 /usr/sbin/syslogd -l /var/run/log -l /var/named/var/run/log -s
bind 692 1 692 692 0 Ss ?? 267:09.53 /usr/sbin/named -t /var/named -u bind
root 875 1 875 875 0 Ss ?? 0:01.23 /usr/sbin/sshd
root 882 1 882 882 0 Is ?? 0:02.65 /usr/sbin/cron -s
www 29856 40728 40728 40728 0 S ?? 0:02.29 /usr/local/sbin/httpd -k start -DSSL
root 32895 875 32895 32895 0 Ss ?? 0:00.15 sshd: root@ttyp3 (sshd)
root 32952 875 32952 32952 0 Ss ?? 0:00.29 sshd: root@ttyp4 (sshd)
www 33947 40728 40728 40728 0 S ?? 0:01.88 /usr/local/sbin/httpd -k start -DSSL
www 34280 40728 40728 40728 0 S ?? 0:01.97 /usr/local/sbin/httpd -k start -DSSL
www 36677 40728 40728 40728 0 S ?? 0:01.79 /usr/local/sbin/httpd -k start -DSSL
root 39103 875 39103 39103 0 Ss ?? 0:00.09 sshd: root@ttyp0 (sshd)
root 39391 875 39391 39391 0 Ss ?? 0:00.05 sshd: root@notty (sshd)
root 39395 39391 39395 39395 0 Is ?? 0:00.01 csh -c /usr/libexec/sftp-server
root 39397 39395 39395 39395 0 S ?? 0:00.04 /usr/libexec/sftp-server
root 39669 1 39669 39669 0 Ss ?? 0:00.41 /usr/local/sbin/exim -Mc 1QUELE-000AJo-EX (exim-4.68-0)
www 39696 40728 40728 40728 0 S ?? 0:00.44 /usr/local/sbin/httpd -k start -DSSL
mailnull 40133 39669 39669 39669 0 R ?? 13:18.45 /usr/local/sbin/exim -Mc 1QUELE-000AJo-EX (exim-4.68-0)
root 40239 44031 44031 44031 0 I ?? 0:00.02 /usr/local/sbin/exim -q (exim-4.68-0)
root 40391 1 40391 40391 0 Ss ?? 0:00.32 /usr/local/sbin/exim -Mc 1QUESe-000AVR-BS (exim-4.68-0)
root 40522 1 40522 40522 0 Ss ?? 0:00.28 /usr/local/sbin/exim -Mc 1QUEUD-000AXZ-GL (exim-4.68-0)
root 40587 40239 44031 44031 0 S ?? 0:00.69 /usr/local/sbin/exim -q (exim-4.68-0)
mailnull 40627 40522 40522 40522 0 S ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEUD-000AXZ-GL (exim-4.68-0)
mailnull 40662 40587 44031 44031 0 S ?? 0:00.02 /usr/local/sbin/exim -q (exim-4.68-0)
mailnull 40668 40587 44031 44031 0 S ?? 0:00.00 /usr/local/sbin/exim -q (exim-4.68-0)
root 40728 1 40728 40728 0 Ss ?? 0:28.31 /usr/local/sbin/httpd -k start -DSSL
mailnull 40752 40587 44031 44031 0 S ?? 0:00.00 /usr/local/sbin/exim -q (exim-4.68-0)
root 40821 1 40821 40821 0 Ss ?? 0:00.24 /usr/local/sbin/exim -Mc 1QUEXW-000AcO-6b (exim-4.68-0)
root 40907 1 40907 40907 0 Ss ?? 0:00.23 /usr/local/sbin/exim -Mc 1QUEYX-000Adm-Ge (exim-4.68-0)
mailnull 40978 44031 44031 44031 0 S ?? 0:00.02 /usr/local/sbin/exim -bd -q30m (exim-4.68-0)
root 41043 1 41043 41043 0 Ss ?? 0:00.12 /usr/local/sbin/exim -Mc 1QUEZm-000Afy-Vk (exim-4.68-0)
mailnull 41046 40821 40821 40821 0 S ?? 0:00.04 /usr/local/sbin/exim -Mc 1QUEXW-000AcO-6b (exim-4.68-0)
mailnull 41087 40907 40907 40907 0 S ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEYX-000Adm-Ge (exim-4.68-0)
mailnull 41092 40907 40907 40907 0 S ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEYX-000Adm-Ge (exim-4.68-0)
mailnull 41100 40391 40391 40391 0 S ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUESe-000AVR-BS (exim-4.68-0)
mailnull 41137 40522 40522 40522 0 S ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEUD-000AXZ-GL (exim-4.68-0)
mailnull 41143 40821 40821 40821 0 I ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEXW-000AcO-6b (exim-4.68-0)
mailnull 41148 40821 40821 40821 0 I ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEXW-000AcO-6b (exim-4.68-0)
mailnull 41150 40391 40391 40391 0 I ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUESe-000AVR-BS (exim-4.68-0)
mailnull 41158 40522 40522 40522 0 I ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEUD-000AXZ-GL (exim-4.68-0)
mailnull 41163 40821 40821 40821 0 I ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEXW-000AcO-6b (exim-4.68-0)
mailnull 41166 40821 40821 40821 0 I ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEXW-000AcO-6b (exim-4.68-0)
mailnull 41169 40391 40391 40391 0 I ?? 0:00.01 /usr/local/sbin/exim -Mc 1QUESe-000AVR-BS (exim-4.68-0)
mailnull 41173 40522 40522 40522 0 I ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEUD-000AXZ-GL (exim-4.68-0)
mailnull 41174 40522 40522 40522 0 I ?? 0:00.01 /usr/local/sbin/exim -Mc 1QUEUD-000AXZ-GL (exim-4.68-0)
mailnull 41175 40522 40522 40522 0 I ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEUD-000AXZ-GL (exim-4.68-0)
mailnull 41176 40391 40391 40391 0 I ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUESe-000AVR-BS (exim-4.68-0)
mailnull 41178 40821 40821 40821 0 I ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEXW-000AcO-6b (exim-4.68-0)
mailnull 41179 40522 40522 40522 0 I ?? 0:00.01 /usr/local/sbin/exim -Mc 1QUEUD-000AXZ-GL (exim-4.68-0)
mailnull 41180 40821 40821 40821 0 I ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEXW-000AcO-6b (exim-4.68-0)
mailnull 41181 40522 40522 40522 0 I ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEUD-000AXZ-GL (exim-4.68-0)
mailnull 41183 40391 40391 40391 0 I ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUESe-000AVR-BS (exim-4.68-0)
mailnull 41185 40821 40821 40821 0 I ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEXW-000AcO-6b (exim-4.68-0)
mailnull 41189 40522 40522 40522 0 I ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEUD-000AXZ-GL (exim-4.68-0)
mailnull 41190 40522 40522 40522 0 I ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEUD-000AXZ-GL (exim-4.68-0)
mailnull 41192 40587 44031 44031 0 I ?? 0:00.00 /usr/local/sbin/exim -q (exim-4.68-0)
mailnull 41193 40587 44031 44031 0 I ?? 0:00.04 /usr/local/sbin/exim -q (exim-4.68-0)
mailnull 41195 40391 40391 40391 0 I ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUESe-000AVR-BS (exim-4.68-0)
mailnull 41203 40522 40522 40522 0 I ?? 0:00.01 /usr/local/sbin/exim -Mc 1QUEUD-000AXZ-GL (exim-4.68-0)
mailnull 41205 40522 40522 40522 0 I ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEUD-000AXZ-GL (exim-4.68-0)
mailnull 41210 44031 44031 44031 0 S ?? 0:00.01 /usr/local/sbin/exim -bd -q30m (exim-4.68-0)
mailnull 41437 40522 40522 40522 0 I ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEUD-000AXZ-GL (exim-4.68-0)
mailnull 41440 40907 40907 40907 0 S ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEYX-000Adm-Ge (exim-4.68-0)
mailnull 41441 40907 40907 40907 0 I ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEYX-000Adm-Ge (exim-4.68-0)
mailnull 41442 40907 40907 40907 0 S ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEYX-000Adm-Ge (exim-4.68-0)
mailnull 41459 40907 40907 40907 0 S ?? 0:00.04 /usr/local/sbin/exim -Mc 1QUEYX-000Adm-Ge (exim-4.68-0)
mailnull 41461 40391 40391 40391 0 S ?? 0:00.04 /usr/local/sbin/exim -Mc 1QUESe-000AVR-BS (exim-4.68-0)
mailnull 41462 40907 40907 40907 0 I ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEYX-000Adm-Ge (exim-4.68-0)
mailnull 41463 44031 44031 44031 0 S ?? 0:00.01 /usr/local/sbin/exim -bd -q30m (exim-4.68-0)
mailnull 41468 40907 40907 40907 0 I ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEYX-000Adm-Ge (exim-4.68-0)
mailnull 41469 40391 40391 40391 0 S ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUESe-000AVR-BS (exim-4.68-0)
mailnull 41470 40907 40907 40907 0 S ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEYX-000Adm-Ge (exim-4.68-0)
mailnull 41472 44031 44031 44031 0 S ?? 0:00.01 /usr/local/sbin/exim -bd -q30m (exim-4.68-0)
mailnull 41473 40907 40907 40907 0 S ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEYX-000Adm-Ge (exim-4.68-0)
mailnull 41474 40391 40391 40391 0 S ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUESe-000AVR-BS (exim-4.68-0)
mailnull 41476 41043 41043 41043 0 S ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEZm-000Afy-Vk (exim-4.68-0)
mailnull 41477 40907 40907 40907 0 S ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEYX-000Adm-Ge (exim-4.68-0)
mailnull 41478 41043 41043 41043 0 S ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEZm-000Afy-Vk (exim-4.68-0)
mailnull 41479 41043 41043 41043 0 S ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEZm-000Afy-Vk (exim-4.68-0)
mailnull 41481 41043 41043 41043 0 S ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEZm-000Afy-Vk (exim-4.68-0)
mailnull 41482 40907 40907 40907 0 S ?? 0:00.01 /usr/local/sbin/exim -Mc 1QUEYX-000Adm-Ge (exim-4.68-0)
mailnull 41483 40391 40391 40391 0 S ?? 0:00.01 /usr/local/sbin/exim -Mc 1QUESe-000AVR-BS (exim-4.68-0)
mailnull 41484 40391 40391 40391 0 S ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUESe-000AVR-BS (exim-4.68-0)
mailnull 41485 40391 40391 40391 0 S ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUESe-000AVR-BS (exim-4.68-0)
mailnull 41486 40907 40907 40907 0 S ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEYX-000Adm-Ge (exim-4.68-0)
mailnull 41487 41043 41043 41043 0 S ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEZm-000Afy-Vk (exim-4.68-0)
mailnull 41489 41043 41043 41043 0 S ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEZm-000Afy-Vk (exim-4.68-0)
mailnull 41490 41043 41043 41043 0 S ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEZm-000Afy-Vk (exim-4.68-0)
mailnull 41491 41043 41043 41043 0 S ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEZm-000Afy-Vk (exim-4.68-0)
mailnull 41492 41043 41043 41043 0 S ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEZm-000Afy-Vk (exim-4.68-0)
mailnull 41493 41043 41043 41043 0 S ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEZm-000Afy-Vk (exim-4.68-0)
mailnull 41494 41043 41043 41043 0 S ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEZm-000Afy-Vk (exim-4.68-0)
mailnull 41495 44031 44031 44031 0 S ?? 0:00.01 /usr/local/sbin/exim -bd -q30m (exim-4.68-0)
mailnull 41496 40391 40391 40391 0 S ?? 0:00.01 /usr/local/sbin/exim -Mc 1QUESe-000AVR-BS (exim-4.68-0)
mailnull 41497 44031 44031 44031 0 S ?? 0:00.01 /usr/local/sbin/exim -bd -q30m (exim-4.68-0)
mailnull 41498 40907 40907 40907 0 S ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEYX-000Adm-Ge (exim-4.68-0)
mailnull 41500 41043 41043 41043 0 S ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEZm-000Afy-Vk (exim-4.68-0)
mailnull 41501 41043 41043 41043 0 S ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEZm-000Afy-Vk (exim-4.68-0)
mailnull 41504 40391 40391 40391 0 S ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUESe-000AVR-BS (exim-4.68-0)
mailnull 41506 44031 44031 44031 0 S ?? 0:00.01 /usr/local/sbin/exim -bd -q30m (exim-4.68-0)
mailnull 41507 40821 40821 40821 0 S ?? 0:00.04 /usr/local/sbin/exim -Mc 1QUEXW-000AcO-6b (exim-4.68-0)
mailnull 41509 40821 40821 40821 0 S ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEXW-000AcO-6b (exim-4.68-0)
mailnull 41510 41043 41043 41043 0 S ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEZm-000Afy-Vk (exim-4.68-0)
mailnull 41511 40821 40821 40821 0 S ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEXW-000AcO-6b (exim-4.68-0)
mailnull 41512 44031 44031 44031 0 S ?? 0:00.01 /usr/local/sbin/exim -bd -q30m (exim-4.68-0)
mailnull 41513 40821 40821 40821 0 S ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEXW-000AcO-6b (exim-4.68-0)
mailnull 41514 40821 40821 40821 0 S ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEXW-000AcO-6b (exim-4.68-0)
mailnull 41515 41043 41043 41043 0 S ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEZm-000Afy-Vk (exim-4.68-0)
mailnull 41516 40907 40907 40907 0 S ?? 0:00.01 /usr/local/sbin/exim -Mc 1QUEYX-000Adm-Ge (exim-4.68-0)
mailnull 41517 40821 40821 40821 0 S ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEXW-000AcO-6b (exim-4.68-0)
mailnull 41518 40821 40821 40821 0 S ?? 0:00.01 /usr/local/sbin/exim -Mc 1QUEXW-000AcO-6b (exim-4.68-0)
mailnull 41519 40391 40391 40391 0 S ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUESe-000AVR-BS (exim-4.68-0)
mailnull 41520 40522 40522 40522 0 S ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEUD-000AXZ-GL (exim-4.68-0)
mailnull 41521 40522 40522 40522 0 S ?? 0:00.00 /usr/local/sbin/exim -Mc 1QUEUD-000AXZ-GL (exim-4.68-0)
mailnull 44031 1 44031 44031 0 Ss ?? 0:21.78 /usr/local/sbin/exim -bd -q30m (exim-4.68-0)
www 44674 40728 40728 40728 0 S ?? 0:24.23 /usr/local/sbin/httpd -k start -DSSL
www 47791 40728 40728 40728 0 S ?? 0:25.20 /usr/local/sbin/httpd -k start -DSSL
www 49293 40728 40728 40728 0 S ?? 0:24.42 /usr/local/sbin/httpd -k start -DSSL
www 64002 40728 40728 40728 0 S ?? 1:29.44 /usr/local/sbin/httpd -k start -DSSL
www 96448 40728 40728 40728 0 S ?? 0:48.29 /usr/local/sbin/httpd -k start -DSSL
root 969 1 969 969 0 IWs+ v0 0:00.00 /usr/libexec/getty Pc ttyv0
root 929 1 929 929 0 IWs+ v1 0:00.00 /usr/libexec/getty Pc ttyv1
root 930 1 930 930 0 IWs+ v2 0:00.00 /usr/libexec/getty Pc ttyv2
root 931 1 931 931 0 IWs+ v3 0:00.00 /usr/libexec/getty Pc ttyv3
root 932 1 932 932 0 IWs+ v4 0:00.00 /usr/libexec/getty Pc ttyv4
root 933 1 933 933 0 IWs+ v5 0:00.00 /usr/libexec/getty Pc ttyv5
root 934 1 934 934 0 IWs+ v6 0:00.00 /usr/libexec/getty Pc ttyv6
root 935 1 935 935 0 IWs+ v7 0:00.00 /usr/libexec/getty Pc ttyv7
mysql 798 1 795 41 0 IW con- 0:00.00 /bin/sh /usr/local/bin/mysqld_safe --defaults-extra-file=/var/db/mysql/my.cnf --use
root 806 1 806 41 0 I con- 0:00.00 /usr/local/sbin/courierlogger -facility=mail -pid=/var/run/authdaemond/pid -start /
root 807 806 806 41 0 S con- 0:00.77 /usr/local/libexec/courier-authlib/authdaemond
mysql 831 798 795 41 0 S con- 28:06.00 /usr/local/libexec/mysqld --defaults-extra-file=/var/db/mysql/my.cnf --basedir=/usr
root 832 807 806 41 0 S con- 0:06.73 /usr/local/libexec/courier-authlib/authdaemond
root 833 807 806 41 0 S con- 0:06.71 /usr/local/libexec/courier-authlib/authdaemond
root 834 807 806 41 0 S con- 0:06.72 /usr/local/libexec/courier-authlib/authdaemond
root 835 807 806 41 0 S con- 0:06.69 /usr/local/libexec/courier-authlib/authdaemond
root 836 807 806 41 0 S con- 0:06.73 /usr/local/libexec/courier-authlib/authdaemond
root 846 1 846 41 0 S con- 0:07.09 /usr/local/sbin/courierlogger -pid=/var/run/pop3d.pid -start -name=pop3d /usr/local
root 847 846 847 41 1 S con- 0:11.87 /usr/local/libexec/courier-imap/couriertcpd -address=0 -maxprocs=40 -maxperip=4 -no
root 858 1 858 41 0 I con- 0:03.57 /usr/local/sbin/courierlogger -pid=/var/run/imapd.pid -start -name=imapd /usr/local
root 859 858 859 41 1 S con- 0:06.43 /usr/local/libexec/courier-imap/couriertcpd -address=0 -maxprocs=40 -maxperip=4 -no
root 39110 39103 39110 39110 0 Ss p0 0:00.05 -csh (csh)
root 41522 39110 41522 39110 1 R+ p0 0:00.00 ps -axj
root 32898 32895 32898 32898 0 Is p3 0:00.04 -csh (csh)
root 34703 32898 34703 32898 1 I+ p3 0:01.95 less maillog
root 32956 32952 32956 32956 0 Is p4 0:00.03 -csh (csh)
root 38832 32956 38832 32956 1 I+ p4 0:00.04 edit configure
Можно ли средствами exim запретить отправку (не запрещая приём) писем с определённых ip адресов для любителей прокси (Например: сверять ip адрес отправителя с ip адресами из списка и если совпадений не обнаружено разрешать отправку. Если такое возможно, то можно привести пример кода, т. к. для меня это пока ещё проблемно
) или лучшим вариантом в данной ситуации будет введение ограничения на количество отправляемых писем ?
Re: Массовая рассылка спама через Exim 4.68
Добавлено: 2011-06-08 13:26:05
Electronik
какие скрипты находятся в папках daily/weekly/monthly
и что за почтовик(на хостинге или какой другой) ?
Re: Массовая рассылка спама через Exim 4.68
Добавлено: 2011-06-08 13:42:06
Akk0pg
В папке daily:
Код: Выделить всё
-rwxr-xr-x 1 root wheel 1269 Feb 24 2008 100.clean-disks
-rwxr-xr-x 1 root wheel 1562 Feb 24 2008 110.clean-tmps
-rwxr-xr-x 1 root wheel 1092 Feb 24 2008 120.clean-preserve
-rwxr-xr-x 1 root wheel 695 Feb 24 2008 130.clean-msgs
-rwxr-xr-x 1 root wheel 1056 Feb 24 2008 140.clean-rwho
-rwxr-xr-x 1 root wheel 588 Feb 24 2008 150.clean-hoststat
-rwxr-xr-x 1 root wheel 1742 Feb 24 2008 200.backup-passwd
-rwxr-xr-x 1 root wheel 996 Feb 24 2008 210.backup-aliases
-rwxr-xr-x 1 root wheel 679 Feb 24 2008 300.calendar
-rwxr-xr-x 1 root wheel 1211 Feb 24 2008 310.accounting
-rwxr-xr-x 1 root wheel 710 Feb 24 2008 330.news
-rwxr-xr-x 1 root wheel 516 Feb 24 2008 400.status-disks
-rwxr-xr-x 1 root wheel 656 Feb 24 2008 404.status-zfs
-rwxr-xr-x 1 root wheel 713 Feb 24 2008 405.status-ata-raid
-rwxr-xr-x 1 root wheel 583 Feb 24 2008 406.status-gmirror
-rwxr-xr-x 1 root wheel 579 Feb 24 2008 407.status-graid3
-rwxr-xr-x 1 root wheel 578 Feb 24 2008 408.status-gstripe
-rwxr-xr-x 1 root wheel 578 Feb 24 2008 409.status-gconcat
-rwxr-xr-x 1 root wheel 548 Feb 24 2008 420.status-network
-rwxr-xr-x 1 root wheel 687 Feb 24 2008 430.status-rwho
-rwxr-xr-x 1 root wheel 1430 Feb 24 2008 440.status-mailq
-rwxr-xr-x 1 root wheel 768 Feb 24 2008 450.status-security
-rwxr-xr-x 1 root wheel 1545 Feb 24 2008 460.status-mail-rejects
-rwxr-xr-x 1 root wheel 1370 Feb 24 2008 470.status-named
-rwxr-xr-x 1 root wheel 484 Feb 24 2008 480.status-ntpd
-rwxr-xr-x 1 root wheel 723 Feb 24 2008 500.queuerun
-rwxr-xr-x 1 root wheel 712 Feb 24 2008 999.local
В папке monthly:
Код: Выделить всё
-rwxr-xr-x 1 root wheel 933 Feb 24 2008 200.accounting
-rwxr-xr-x 1 root wheel 606 Feb 24 2008 999.local
В папке weekly:
Код: Выделить всё
-rwxr-xr-x 1 root wheel 621 Feb 24 2008 310.locate
-rwxr-xr-x 1 root wheel 1007 Feb 24 2008 320.whatis
-rwxr-xr-x 1 root wheel 1165 Feb 24 2008 330.catman
-rwxr-xr-x 1 root wheel 621 Feb 24 2008 340.noid
-rwxr-xr-x 1 root wheel 961 Feb 24 2008 400.status-pkg
-rwxr-xr-x 1 root wheel 604 Feb 24 2008 999.local
Почтовик стоит на отдельном сервере FreeBSD, имеется хостинг на CentOS но с другим ip.
Re: Массовая рассылка спама через Exim 4.68
Добавлено: 2011-06-08 13:51:42
Electronik
я имел ввиду что почтовик для хостинга, или для внутреннего использования? Если для хостинга трясите своих клиентов кого то ломанули и от него спам отправляют.
Re: Массовая рассылка спама через Exim 4.68
Добавлено: 2011-06-08 14:21:01
Akk0pg
Почтовик для хостинга, всё понятно. Но вот здесь
Код: Выделить всё
148P Received: from www by домен with local (Exim 4.68 (FreeBSD))
(envelope-from <www@домен>)
id 1QTlya-0003QO-Ag; Tue, 07 Jun 2011 08:25:04 +0600
164P Received: from 83.34.59.2
(SquirrelMail authenticated user luis08@домен)
by mail.домен with HTTP;
Tue, 7 Jun 2011 08:25:04 +0600 (ALMT)
064I Message-ID: <57057.83.34.59.2.1307413504.squirrel@mail.домен>
044 Date: Tue, 7 Jun 2011 08:25:04 +0600 (ALMT)
058 Subject: =?utf-8?B?R0zDnENLV1VOU0NIIERFUiBHRVdJTk5FUg==?=
021F From: luis08@домен
031T To: luis.garcia247@virgilio.it
26241* Bcc: info@ch.nestle.com,
info@ch.redbull.com,
видно почтовый ящик From: luis08@domen (или же p.smith@domen) и подобные ящики регистрируются (регистрация с веб сайта) перед началом рассылки. На первое время хотелось бы найти решение для сокращения потока исходящих писем. Каждая рассылка идёт с разных ip.
P.S. А каким образом можно идентифицировать скрипт, который осуществляет рассылку ?
Re: Массовая рассылка спама через Exim 4.68
Добавлено: 2011-06-29 12:38:52
Akk0pg
Проблема решена .
Оказывается вся эта канитель была из за неправильной настройки в конфигурации squirrelmail. Там была выставлена опция $useSendmail = true; Поэтому с вебки вся рассылка осуществлялась командой sendmail, следовательно поэтому в логах писалось от www@mydomen и юзер www. $useSendmail поставил false и всё заработало как надо. Теперь рассылку спама будут регулировать правила acl, которые раньше не работали
.
Всем спасибо за поддержку!