PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : اسپم ارسالی از سرور


foumanco
January 19th, 2015, 12:58
سلام

بنظر میاد یک برنامه ای ناخواسته داره از سرور اسپم میفرسته
چطور میشه مطمئن شد. کدوم لاگ راباید نگاه کرد؟ چطور میشه جلوی همچین چیزی رو برای همیشه گرفت؟

سیستم عامل سنتوس 6.5

ممنون
itnet
January 19th, 2015, 13:06
سلام

بنظر میاد یک برنامه ای ناخواسته داره از سرور اسپم میفرسته
چطور میشه مطمئن شد. کدوم لاگ راباید نگاه کرد؟ چطور میشه جلوی همچین چیزی رو برای همیشه گرفت؟

سیستم عامل سنتوس 6.5

ممنون
با این دستور به راحتی میتونی بفهمی گه از چه مسیری ارسال اسپم ها داره انجام میشه.


# grep cwd /var/log/exim_mainlog|grep -v /var/spool|awk -F"cwd=" '{print $2}'|awk '{print $1}'|sort|uniq -c|sort -n


خروجی به صورت مقابل خواهد بود.

۳۷۰ /home/$USER1/public_html ۳۸۶ /home/$USER2/public_html
۴۱۵ /home/$USER3/public_html
۴۷۰ /home/$USER4/public_html
۶۲۰ /root ۱۴۰۹ /home/$USER5/public_html/link

عدد روبروی هر مسیر نشون دهنده تعداد ایمیل های ارسالی از همون مسیر هست.
foumanco
January 21st, 2015, 10:33
سلام
اکسیم رو 2-3 روزی هست نصب کردم ولی exim_mainlog

هنوز بوجود نیومده تنظشماتی داره؟
itnet
January 21st, 2015, 10:58
تنظیماتی واسه بوجود اومدن نداره.
وقتی ارسال ایمیل انجام میشه لاگش داخل این فایل نوشته میشه.
وقتی این فایل وجود نداره به این معنی هست که یا پاک شده و یا اصلا ایمیلی ارسال نشده که بعید میدونم اینچنین باشه.
شما از کجا فهمیدید که داره اسپم ارسال میکنه؟
secureconfig
January 21st, 2015, 12:00
سلام.

کنترل پنل دایرکت ادمین هست ؟
نتیجه ی دستور زیر را قرار دهید :
ls -l /var/log
foumanco
February 7th, 2015, 14:25
سلام

محتوای var/log اینجاست
توی اینباکسم ایمیلهایی هست که بنظر میاد از آدرسهای تصادفی سرور فرستاده میشه و bounce شده
exim هنوز خالیه



anaconda.ifcfg.log ConsoleKit httpd messages-20150125 sa spooler-20150201
anaconda.log cron lastlog messages-20150201 samba sssd
anaconda.program.log cron-20150111 maillog mysqld.log sa-update.log tallylog
anaconda.storage.log cron-20150118 maillog-20150111 ntpstats secure virtualmin
anaconda.syslog cron-20150125 maillog-20150118 prelink secure-20150111 wtmp
anaconda.xlog cron-20150201 maillog-20150125 procmail.log secure-20150118 xferlog
anaconda.yum.log cups maillog-20150201 procmail.log-20150203.gz secure-20150125 yum.log
audit dmesg mailman procmail.log-20150204.gz secure-20150201 yum.log-20150101
boot.log dmesg.old mcelog procmail.log-20150205.gz spooler
btmp dracut.log messages procmail.log-20150206.gz spooler-20150111
btmp-20150201 dracut.log-20150101 messages-20150111 procmail.log-20150207.gz spooler-20150118
clamav exim messages-20150118 proftpd spooler-20150125