Страница 1 из 1

прет исходящий спам - как локализовать источник?

Добавлено: 2007-10-02 12:36:38
Slavik524
доброго времени!
столкнулся с такой проблемой - сервер попадает в спам-блэклисты. убираю оттуда - снова заносят. точно кто-то спам рассылает - в подтверждение exim пишет в логах вот такое:

Код: Выделить всё

Tidying Exim hints databases:

Tidying Exim hints database /var/spool/exim/db/callout
deleted halfordmxjhk@AMERICANDJ.COM (too old)
deleted leticia@covad.net (too old)
deleted teunQuiggle@advances.com.ar (too old)
deleted adamjee.com.pk (too old)
deleted barronstad.com (too old)
deleted saol.com (too old)
и т.д. еще строк на 100

как обнаружить - с какого компа идет поток? вариант искать троянов вручную на каждой рабочей станции не катит - в шлюз заходят 3 сетки с кучей компов из разных организаций. хочется обнаружить виновного и настучать по башке конкретному юзеру.

сейчас на шлюзе FreeBSD 4.11, недели через три поставлю 6.2.
заранее благодарен.

Re: прет исходящий спам - как локализовать источник?

Добавлено: 2007-10-02 12:42:51
dikens3
Поищи в логах exim teunQuiggle@advances.com.ar и посмотри кто.