Como verificar meu servidor linux não é spam

4

Estou preocupado com scripts php desonestos ou outros softwares maliciosos no meu servidor linux enviando spam. Ou talvez eu tenha deixado um revezamento aberto

Quais são as maneiras de verificar se não estou enviando spam?

    
por aidan 26.02.2010 / 11:05

7 respostas

5

Uma das maneiras mais fáceis é verificar seu / var / log / maillog (local padrão) para ver se está enviando e-mails que você não está esperando.

    
por 26.02.2010 / 11:13
1

Eu usei abuse.net no passado para verificar se meu servidor não é um retransmissor aberto.

Não use por enquanto, mas valha a pena um teste rápido se você estiver preocupado / inseguro.

    
por 26.02.2010 / 11:44
1

Você tem scripts PHP no seu servidor que fazem uso de email? Faça maldita certeza de que aqueles não permitem que os visitantes especifiquem o endereço para o qual o email é enviado. Isso significa não ter campos Para em formulários que criam e-mail.

Isso, por si só, não é suficiente, pois os spammers podem injetar cabeçalhos de e-mail em scripts mal-intencionados. Confira o link para uma discussão sobre isso.

Você pode não ter controle de todos os scripts em seu servidor, portanto, convém ler link que dá detalhes de uma extensão do PHP que registra todo o uso da função mail. Isso lhe dará um lugar específico para procurar por atividades de email relacionadas ao PHP, o que pode ser útil se você também enviar emails legitimamente deste servidor.

    
por 26.02.2010 / 11:55
1

A melhor maneira é monitorar o tráfego gerado pela máquina. Isso pode mostrar se algo suspeito está acontecendo, não importa qual é a fonte do spam (é o servidor de email mal configurado, o proxy mal configurado ou algum software mal-intencionado). Especialmente observe as conexões de saída para a porta 25. Se você puder ver muito mais conexão do que os e-mails que a máquina deve enviar, a máquina provavelmente será maltratada. Mas, para uma inspeção mais detalhada, você também pode encontrar muitas consultas 'MX' (enviadas para encontrar servidores de nomes das vítimas) ou conexões de entrada suspeitas (usadas para controlar um software 'cavalo de Tróia').

O próximo passo é encontrar o serviço abusado e corrigi-lo.

    
por 26.02.2010 / 13:38
1

Você precisa verificar seus registros de e-mail -

/var/log/exim_mainlog. 

e há muitas maneiras de identificar se alguém é spam. Se o seu IP está na lista negra - muito provavelmente o seu servidor está enviando muito spam. E se a fila de mensagens for muito grande - também ..

De qualquer forma, aqui estão alguns pontos para verificar:

  • Verifique seu mailqueue, especialmente os retornos para ninguém e os e-mails de ninguém.
  • Verifique se você instalou a extensão "MailHeaders" para PHP e se ninguém está sendo redirecionado para alguma conta existente e se você realmente verifica esses saltos para identificar a origem do spam. Esta extensão PHP irá adicionar o caminho para o arquivo, que gerou esse email.
  • Verifique se você tem algum limite de quantos e-mails seus usuários podem enviar por hora.


Estes são alguns pontos que serão periodicamente notificados, se algum script estiver enviando muitos e-mails.

Se você não tem certeza sobre tudo isso, posso procurar e consertar essas coisas.

    
por 05.08.2013 / 15:25
0

E sobre esse script, isso também encontrará o script php enviando spam para

find / -type f -name ".php" | xargs grep -l 'mail' | xargs grep -in 'mail' > ~/mail.scripts.log
    
por 04.09.2013 / 12:49
-1

imprime o destino de todos os emails enviados pelo seu servidor:

 grep  'to=<[a-z0-9_\.-]\+@[\da-z\.-]\+\.[a-z\.]\{2,6\}>' -o /var/log/maillog
    
por 08.08.2016 / 15:09