forum.lissyara.su

Добавлено: **2016-05-30 16:02:16**

В reject.log полно записей типа:

2016-05-30 14:53:13 unqualified sender rejected: <%FROM_EMAIL> H=(all.bg) [xxx.xxx.xxx.85] (failed to find host name from IP address)
2016-05-30 14:53:18 unqualified sender rejected: <%FROM_EMAIL> H=(bd06b8fe.virtua.com.br) [xxx.xxx.xxx.254] (xxx.xxx.xxx.254 does not match any IP address for bd06b8fe.virtua.com.br)
2016-05-30 14:53:19 unqualified sender rejected: <%FROM_EMAIL> H=(FredRaley.com) [xxx.xxx.xxx.109] (failed to find host name from IP address)

Никак не могу понять и найти, от какого пользователя это идет, не говоря уже о скрипте.
Помогите, с какой стороны подступиться? По логам-то и непонятно толком ничего...

Добавлено: **2016-05-30 17:34:07**

grep -rin '<%FROM_EMAIL>' /___WEB_ROOT ___
и/или повышай уровень информативности логов до максимума чтобы писалось какой процесс от чьего имени шлёт

Добавлено: **2016-05-30 20:22:07**

Успокойтесь, это уже вторую неделю криворукие спамеры поломали свои боты. Все логи загадили.

forum.lissyara.su

Как найти какой скрипт шлет спам?

Как найти какой скрипт шлет спам?

Как найти какой скрипт шлет спам?

Как найти какой скрипт шлет спам?