Uma das maneiras mais fáceis é verificar seu / var / log / maillog (local padrão) para ver se está enviando e-mails que você não está esperando.
Estou preocupado com scripts php desonestos ou outros softwares maliciosos no meu servidor linux enviando spam. Ou talvez eu tenha deixado um revezamento aberto
Quais são as maneiras de verificar se não estou enviando spam?
Eu usei abuse.net no passado para verificar se meu servidor não é um retransmissor aberto.
Não use por enquanto, mas valha a pena um teste rápido se você estiver preocupado / inseguro.
Você tem scripts PHP no seu servidor que fazem uso de email? Faça maldita certeza de que aqueles não permitem que os visitantes especifiquem o endereço para o qual o email é enviado. Isso significa não ter campos Para em formulários que criam e-mail.
Isso, por si só, não é suficiente, pois os spammers podem injetar cabeçalhos de e-mail em scripts mal-intencionados. Confira o link para uma discussão sobre isso.
Você pode não ter controle de todos os scripts em seu servidor, portanto, convém ler link que dá detalhes de uma extensão do PHP que registra todo o uso da função mail. Isso lhe dará um lugar específico para procurar por atividades de email relacionadas ao PHP, o que pode ser útil se você também enviar emails legitimamente deste servidor.
A melhor maneira é monitorar o tráfego gerado pela máquina. Isso pode mostrar se algo suspeito está acontecendo, não importa qual é a fonte do spam (é o servidor de email mal configurado, o proxy mal configurado ou algum software mal-intencionado). Especialmente observe as conexões de saída para a porta 25. Se você puder ver muito mais conexão do que os e-mails que a máquina deve enviar, a máquina provavelmente será maltratada. Mas, para uma inspeção mais detalhada, você também pode encontrar muitas consultas 'MX' (enviadas para encontrar servidores de nomes das vítimas) ou conexões de entrada suspeitas (usadas para controlar um software 'cavalo de Tróia').
O próximo passo é encontrar o serviço abusado e corrigi-lo.
Você precisa verificar seus registros de e-mail -
/var/log/exim_mainlog.
e há muitas maneiras de identificar se alguém é spam. Se o seu IP está na lista negra - muito provavelmente o seu servidor está enviando muito spam. E se a fila de mensagens for muito grande - também ..
De qualquer forma, aqui estão alguns pontos para verificar:
Estes são alguns pontos que serão periodicamente notificados, se algum script estiver enviando muitos e-mails.
Se você não tem certeza sobre tudo isso, posso procurar e consertar essas coisas.
E sobre esse script, isso também encontrará o script php enviando spam para
find / -type f -name ".php" | xargs grep -l 'mail' | xargs grep -in 'mail' > ~/mail.scripts.log
imprime o destino de todos os emails enviados pelo seu servidor:
grep 'to=<[a-z0-9_\.-]\+@[\da-z\.-]\+\.[a-z\.]\{2,6\}>' -o /var/log/maillog