прет исходящий спам - как локализовать источник?
Добавлено: 2007-10-02 12:36:38
доброго времени!
столкнулся с такой проблемой - сервер попадает в спам-блэклисты. убираю оттуда - снова заносят. точно кто-то спам рассылает - в подтверждение exim пишет в логах вот такое:
и т.д. еще строк на 100
как обнаружить - с какого компа идет поток? вариант искать троянов вручную на каждой рабочей станции не катит - в шлюз заходят 3 сетки с кучей компов из разных организаций. хочется обнаружить виновного и настучать по башке конкретному юзеру.
сейчас на шлюзе FreeBSD 4.11, недели через три поставлю 6.2.
заранее благодарен.
столкнулся с такой проблемой - сервер попадает в спам-блэклисты. убираю оттуда - снова заносят. точно кто-то спам рассылает - в подтверждение exim пишет в логах вот такое:
Код: Выделить всё
Tidying Exim hints databases:
Tidying Exim hints database /var/spool/exim/db/callout
deleted halfordmxjhk@AMERICANDJ.COM (too old)
deleted leticia@covad.net (too old)
deleted teunQuiggle@advances.com.ar (too old)
deleted adamjee.com.pk (too old)
deleted barronstad.com (too old)
deleted saol.com (too old)как обнаружить - с какого компа идет поток? вариант искать троянов вручную на каждой рабочей станции не катит - в шлюз заходят 3 сетки с кучей компов из разных организаций. хочется обнаружить виновного и настучать по башке конкретному юзеру.
сейчас на шлюзе FreeBSD 4.11, недели через три поставлю 6.2.
заранее благодарен.