URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 61220
[ Назад ]

Исходное сообщение
"SENDMAIL и рассылка спама"
Отправлено MCC , 25-Окт-05 16:36

Господа подскажите!
Есть выделенный сервак под ASPLinux Server II. Обслуживает 4 моих сайта. У меня есть предположения, что через него рассылают спам т.к. очень много трафика и судя по анализу лога maillog в денььсервак отправляет около 120000 писем. Хотя он должен отправлять не более 5000-6000 – рассылка подписки.
Как можно выяснить кто, куда и каким образом посылает с сервера почту?

Содержание

SENDMAIL и рассылка спама,iasb, 16:49 , 25-Окт-05
- SENDMAIL и рассылка спама,MCC, 19:35 , 25-Окт-05
  - SENDMAIL и рассылка спама,iasbyahoo.com, 22:15 , 25-Окт-05
SENDMAIL и рассылка спама,sdn, 09:42 , 26-Окт-05
- SENDMAIL и рассылка спама,iasb, 10:27 , 26-Окт-05
  - SENDMAIL и рассылка спама,sdn, 10:38 , 26-Окт-05
    - SENDMAIL и рассылка спама,MCC, 20:22 , 26-Окт-05
      - SENDMAIL и рассылка спама,MCC, 11:39 , 27-Окт-05
        
        SENDMAIL и рассылка спама,ed, 11:43 , 27-Окт-05
SENDMAIL и рассылка спама,denn, 13:29 , 27-Окт-05

Сообщения в этом обсуждении

"SENDMAIL и рассылка спама"
Отправлено iasb , 25-Окт-05 16:49

>Господа подскажите!
>Есть выделенный сервак под ASPLinux Server II. Обслуживает 4 моих сайта. У
>меня есть предположения, что через него рассылают спам т.к. очень много
>трафика и судя по анализу лога maillog в денььсервак отправляет около
>120000 писем. Хотя он должен отправлять не более 5000-6000 – рассылка
>подписки.
>Как можно выяснить кто, куда и каким образом посылает с сервера почту?
>

поставить http://www.klake.org/sma/ например

"SENDMAIL и рассылка спама"
Отправлено MCC , 25-Окт-05 19:35

>>Господа подскажите!
>>Есть выделенный сервак под ASPLinux Server II. Обслуживает 4 моих сайта. У
>>меня есть предположения, что через него рассылают спам т.к. очень много
>>трафика и судя по анализу лога maillog в денььсервак отправляет около
>>120000 писем. Хотя он должен отправлять не более 5000-6000 – рассылка
>>подписки.
>>Как можно выяснить кто, куда и каким образом посылает с сервера почту?
>>
>
>
>поставить http://www.klake.org/sma/ например

Пробывал. В моем случае полезной информации не дает :(

"SENDMAIL и рассылка спама"
Отправлено iasbyahoo.com , 25-Окт-05 22:15

ну  тогда посмотри на MailWatch - через Гугл.
Сначала - на картинки.
На том что представлено на сайте может и не быть, но система отрисовывает графики (диаграммы) и таблицы
    * Message Listing
    * Message Operations
    * Total Messages by Date
    * Top Mail Relays
    * Top Viruses
    * Virus Report
    * Top Senders by Quantity
    * Top Senders by Volume
    * Top Recipients by Quantity
    * Top Recipients by Volume
    * Top Sender Domains by Quantity
    * Top Sender Domains by Volume
    * Top Recipient Domains by Quantity
    * Top Recipient Domains by Volume
    * SpamAssassin Score Distribution
    * SpamAssassin Rule Hits
    * MCP Score Distribution
    * MCP Rule Hits
    * Audit Log
но там есть куча своих вопросов, ставить его по большому счету - неделя (до окончательной нормальной работы).

"SENDMAIL и рассылка спама"
Отправлено sdn , 26-Окт-05 09:42

>Господа подскажите!
>Есть выделенный сервак под ASPLinux Server II. Обслуживает 4 моих сайта. У
>меня есть предположения, что через него рассылают спам т.к. очень много
>трафика и судя по анализу лога maillog в денььсервак отправляет около
>120000 писем. Хотя он должен отправлять не более 5000-6000 – рассылка
>подписки.
>Как можно выяснить кто, куда и каким образом посылает с сервера почту?
>
Надо maillog поизучать, там сразу будет видно с какого IP идет рассылка.
Всеравно спам идет скорей всего с одного или двух ip.
Особенно видно когда одна сессия длится долго и постоянно ресетится командой
RSET.

"SENDMAIL и рассылка спама"
Отправлено iasb , 26-Окт-05 10:27

>>Господа подскажите!
>>Есть выделенный сервак под ASPLinux Server II. Обслуживает 4 моих сайта. У
>>меня есть предположения, что через него рассылают спам т.к. очень много
>>трафика и судя по анализу лога maillog в денььсервак отправляет около
>>120000 писем. Хотя он должен отправлять не более 5000-6000 – рассылка
>>подписки.
>>Как можно выяснить кто, куда и каким образом посылает с сервера почту?
>>
>
>Надо maillog поизучать, там сразу будет видно с какого IP идет рассылка.
>
>Всеравно спам идет скорей всего с одного или двух ip.
>Особенно видно когда одна сессия длится долго и постоянно ресетится командой
>RSET.

Хорош совет для 10 писем в сутки. Если у чела поток больше 6000 в сутки то он явно понимает что такое логи. И понимает это хорошо.

"SENDMAIL и рассылка спама"
Отправлено sdn , 26-Окт-05 10:38

>>>Господа подскажите!
>>>Есть выделенный сервак под ASPLinux Server II. Обслуживает 4 моих сайта. У
>>>меня есть предположения, что через него рассылают спам т.к. очень много
>>>трафика и судя по анализу лога maillog в денььсервак отправляет около
>>>120000 писем. Хотя он должен отправлять не более 5000-6000 – рассылка
>>>подписки.
>>>Как можно выяснить кто, куда и каким образом посылает с сервера почту?
>>>
>>
>>Надо maillog поизучать, там сразу будет видно с какого IP идет рассылка.
>>
>>Всеравно спам идет скорей всего с одного или двух ip.
>>Особенно видно когда одна сессия длится долго и постоянно ресетится командой
>>RSET.
>
>
>Хорош совет для 10 писем в сутки. Если у чела поток больше
>6000 в сутки то он явно понимает что такое логи. И
>понимает это хорошо.
По крайней мере я это делал спокойно.
Кто тебя заставляет все 6000 перелапачиавть.
Посмотрел бы я на сервак с 10 письмами в сутки.

"SENDMAIL и рассылка спама"
Отправлено MCC , 26-Окт-05 20:22

>>>>Господа подскажите!
>>>>Есть выделенный сервак под ASPLinux Server II. Обслуживает 4 моих сайта. У
>>>>меня есть предположения, что через него рассылают спам т.к. очень много
>>>>трафика и судя по анализу лога maillog в денььсервак отправляет около
>>>>120000 писем. Хотя он должен отправлять не более 5000-6000 – рассылка
>>>>подписки.
>>>>Как можно выяснить кто, куда и каким образом посылает с сервера почту?
>>>>
>>>
>>>Надо maillog поизучать, там сразу будет видно с какого IP идет рассылка.
>>>
>>>Всеравно спам идет скорей всего с одного или двух ip.
>>>Особенно видно когда одна сессия длится долго и постоянно ресетится командой
>>>RSET.
>>
>>
>>Хорош совет для 10 писем в сутки. Если у чела поток больше
>>6000 в сутки то он явно понимает что такое логи. И
>>понимает это хорошо.
>
>По крайней мере я это делал спокойно.
>Кто тебя заставляет все 6000 перелапачиавть.
>Посмотрел бы я на сервак с 10 письмами в сутки.
Господа есть еще идеи?
HELP!!! :)

"SENDMAIL и рассылка спама"
Отправлено MCC , 27-Окт-05 11:39

Разыскиваеться свежая идея! Очень срочно!!! HELP!!!

"SENDMAIL и рассылка спама"
Отправлено ed , 27-Окт-05 11:43

>Разыскиваеться свежая идея! Очень срочно!!! HELP!!!
Как самый простой вариант, если с сервера разсылается спам, то IP-адрес сервера уже давно сидит в базе spamcop-а или подобных dnsbl-ах.
:)

"SENDMAIL и рассылка спама"
Отправлено denn , 27-Окт-05 13:29

>Господа подскажите!
>Есть выделенный сервак под ASPLinux Server II. Обслуживает 4 моих сайта. У
>меня есть предположения, что через него рассылают спам т.к. очень много
>трафика и судя по анализу лога maillog в денььсервак отправляет около
>120000 писем. Хотя он должен отправлять не более 5000-6000 ? рассылка
>подписки.
>Как можно выяснить кто, куда и каким образом посылает с сервера почту?
>
биллинг есть?
проверяй на придмет релея. если все путем, то считалка трафика и анализ ее лога через сутки должно помочь.
>Как можно выяснить кто
это смотря как ты настроил
>, куда
это видно в логе mailmgr
>и каким образом посылает с сервера почту?
это видно в исходном логе сендмайла