Господа подскажите!
Есть выделенный сервак под ASPLinux Server II. Обслуживает 4 моих сайта. У меня есть предположения, что через него рассылают спам т.к. очень много трафика и судя по анализу лога maillog в денььсервак отправляет около 120000 писем. Хотя он должен отправлять не более 5000-6000 – рассылка подписки.
Как можно выяснить кто, куда и каким образом посылает с сервера почту?
>Господа подскажите!
>Есть выделенный сервак под ASPLinux Server II. Обслуживает 4 моих сайта. У
>меня есть предположения, что через него рассылают спам т.к. очень много
>трафика и судя по анализу лога maillog в денььсервак отправляет около
>120000 писем. Хотя он должен отправлять не более 5000-6000 – рассылка
>подписки.
>Как можно выяснить кто, куда и каким образом посылает с сервера почту?
>
поставить http://www.klake.org/sma/ например
>>Господа подскажите!
>>Есть выделенный сервак под ASPLinux Server II. Обслуживает 4 моих сайта. У
>>меня есть предположения, что через него рассылают спам т.к. очень много
>>трафика и судя по анализу лога maillog в денььсервак отправляет около
>>120000 писем. Хотя он должен отправлять не более 5000-6000 – рассылка
>>подписки.
>>Как можно выяснить кто, куда и каким образом посылает с сервера почту?
>>
>
>
>поставить http://www.klake.org/sma/ например
Пробывал. В моем случае полезной информации не дает :(
ну тогда посмотри на MailWatch - через Гугл.Сначала - на картинки.
На том что представлено на сайте может и не быть, но система отрисовывает графики (диаграммы) и таблицы
* Message Listing
* Message Operations
* Total Messages by Date
* Top Mail Relays
* Top Viruses
* Virus Report
* Top Senders by Quantity
* Top Senders by Volume
* Top Recipients by Quantity
* Top Recipients by Volume
* Top Sender Domains by Quantity
* Top Sender Domains by Volume
* Top Recipient Domains by Quantity
* Top Recipient Domains by Volume
* SpamAssassin Score Distribution
* SpamAssassin Rule Hits
* MCP Score Distribution
* MCP Rule Hits
* Audit Logно там есть куча своих вопросов, ставить его по большому счету - неделя (до окончательной нормальной работы).
>Господа подскажите!
>Есть выделенный сервак под ASPLinux Server II. Обслуживает 4 моих сайта. У
>меня есть предположения, что через него рассылают спам т.к. очень много
>трафика и судя по анализу лога maillog в денььсервак отправляет около
>120000 писем. Хотя он должен отправлять не более 5000-6000 – рассылка
>подписки.
>Как можно выяснить кто, куда и каким образом посылает с сервера почту?
>Надо maillog поизучать, там сразу будет видно с какого IP идет рассылка.
Всеравно спам идет скорей всего с одного или двух ip.
Особенно видно когда одна сессия длится долго и постоянно ресетится командой
RSET.
>>Господа подскажите!
>>Есть выделенный сервак под ASPLinux Server II. Обслуживает 4 моих сайта. У
>>меня есть предположения, что через него рассылают спам т.к. очень много
>>трафика и судя по анализу лога maillog в денььсервак отправляет около
>>120000 писем. Хотя он должен отправлять не более 5000-6000 – рассылка
>>подписки.
>>Как можно выяснить кто, куда и каким образом посылает с сервера почту?
>>
>
>Надо maillog поизучать, там сразу будет видно с какого IP идет рассылка.
>
>Всеравно спам идет скорей всего с одного или двух ip.
>Особенно видно когда одна сессия длится долго и постоянно ресетится командой
>RSET.
Хорош совет для 10 писем в сутки. Если у чела поток больше 6000 в сутки то он явно понимает что такое логи. И понимает это хорошо.
>>>Господа подскажите!
>>>Есть выделенный сервак под ASPLinux Server II. Обслуживает 4 моих сайта. У
>>>меня есть предположения, что через него рассылают спам т.к. очень много
>>>трафика и судя по анализу лога maillog в денььсервак отправляет около
>>>120000 писем. Хотя он должен отправлять не более 5000-6000 – рассылка
>>>подписки.
>>>Как можно выяснить кто, куда и каким образом посылает с сервера почту?
>>>
>>
>>Надо maillog поизучать, там сразу будет видно с какого IP идет рассылка.
>>
>>Всеравно спам идет скорей всего с одного или двух ip.
>>Особенно видно когда одна сессия длится долго и постоянно ресетится командой
>>RSET.
>
>
>Хорош совет для 10 писем в сутки. Если у чела поток больше
>6000 в сутки то он явно понимает что такое логи. И
>понимает это хорошо.По крайней мере я это делал спокойно.
Кто тебя заставляет все 6000 перелапачиавть.
Посмотрел бы я на сервак с 10 письмами в сутки.
>>>>Господа подскажите!
>>>>Есть выделенный сервак под ASPLinux Server II. Обслуживает 4 моих сайта. У
>>>>меня есть предположения, что через него рассылают спам т.к. очень много
>>>>трафика и судя по анализу лога maillog в денььсервак отправляет около
>>>>120000 писем. Хотя он должен отправлять не более 5000-6000 – рассылка
>>>>подписки.
>>>>Как можно выяснить кто, куда и каким образом посылает с сервера почту?
>>>>
>>>
>>>Надо maillog поизучать, там сразу будет видно с какого IP идет рассылка.
>>>
>>>Всеравно спам идет скорей всего с одного или двух ip.
>>>Особенно видно когда одна сессия длится долго и постоянно ресетится командой
>>>RSET.
>>
>>
>>Хорош совет для 10 писем в сутки. Если у чела поток больше
>>6000 в сутки то он явно понимает что такое логи. И
>>понимает это хорошо.
>
>По крайней мере я это делал спокойно.
>Кто тебя заставляет все 6000 перелапачиавть.
>Посмотрел бы я на сервак с 10 письмами в сутки.Господа есть еще идеи?
HELP!!! :)
Разыскиваеться свежая идея! Очень срочно!!! HELP!!!
>Разыскиваеться свежая идея! Очень срочно!!! HELP!!!
Как самый простой вариант, если с сервера разсылается спам, то IP-адрес сервера уже давно сидит в базе spamcop-а или подобных dnsbl-ах.
:)
>Господа подскажите!
>Есть выделенный сервак под ASPLinux Server II. Обслуживает 4 моих сайта. У
>меня есть предположения, что через него рассылают спам т.к. очень много
>трафика и судя по анализу лога maillog в денььсервак отправляет около
>120000 писем. Хотя он должен отправлять не более 5000-6000 ? рассылка
>подписки.
>Как можно выяснить кто, куда и каким образом посылает с сервера почту?
>биллинг есть?
проверяй на придмет релея. если все путем, то считалка трафика и анализ ее лога через сутки должно помочь.
>Как можно выяснить кто
это смотря как ты настроил
>, куда
это видно в логе mailmgr
>и каким образом посылает с сервера почту?
это видно в исходном логе сендмайла