форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"как узнать, кто шлёт спам?"

Сообщение от Happy_demon (ok) on 12-Окт-07, 10:37

Доброе время! на этой неделе уже 2-ой раз попадаем в спам листы. почту к сожалению не я настраивал, да и не такой уж я большой специалист.  скорей всего это троян. мы уже ловили троянцев, но их легко найти по огромному трафику и забитому каналу, а вот как этого мерзавца поймать, который спамит? посоветуйте, как найти спамера? куда в логах смотреть, что искать, каким софтом лучше воспользоваться? Очень надо. заранее спасибо. з.ы. машинка под фрей, почта постфикс, аккаунты в мускуле

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "как узнать, кто шлёт спам?"

Сообщение от idle (ok) on 12-Окт-07, 11:18

>Доброе время! на этой неделе уже 2-ой раз попадаем в спам листы. >почту к сожалению не я настраивал, да и не такой уж >я большой специалист.  скорей всего это троян. мы уже ловили >троянцев, но их легко найти по огромному трафику и забитому каналу, >а вот как этого мерзавца поймать, который спамит? посоветуйте, как найти >спамера? куда в логах смотреть, что искать, каким софтом лучше воспользоваться? >Очень надо. заранее спасибо. > >з.ы. машинка под фрей, почта постфикс, аккаунты в мускуле tcpdump -ni $int_if src net $localnet port 25

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "как узнать, кто шлёт спам?"
	Сообщение от Happy_demon (ok) on 12-Окт-07, 12:33
	>tcpdump -ni $int_if src net $localnet port 25 смешно. это как вариант, если шлют без остановки. в моем случае это происходит не часто. к тому же логи есть за месяц, мне бы их проанализировать. pflogsumm выдает массу инфы, но в массе своей малопонятной. в смысле мне малопонятной. как на основе этой инфы мне понять кто спамит я совершенно не понимаю.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "как узнать, кто шлёт спам?"
	Сообщение от Answer on 12-Окт-07, 13:44
	У большинства систем спам листов можно запросить информацию о причине попадания - с заголовками сообщения и с message-id - по нему найти в логе отправителя.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "как узнать, кто шлёт спам?"
	Сообщение от Happy_demon (ok) on 12-Окт-07, 14:39
	>У большинства систем спам листов можно запросить информацию о причине попадания - >с заголовками сообщения и с message-id - по нему найти в >логе отправителя. это кстати мысль. осталось разобраться с их безумными не сильно информативными ссылками и дело считай в шляпе. Спасибо.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "как узнать, кто шлёт спам?"
	Сообщение от YuryD (??) on 12-Окт-07, 15:44
	>>У большинства систем спам листов можно запросить информацию о причине попадания - >>с заголовками сообщения и с message-id - по нему найти в >>логе отправителя. > >это кстати мысль. осталось разобраться с их безумными не сильно информативными ссылками >и дело считай в шляпе. Спасибо. При попадании в спамлисты почта через вас от спаммера будет отвергаться и соответственно либо лежать в почтовой очереди, либо валиться на postmaster. Проанализируйте очередь на предмет долголежащих писем, ну и их заголовки. Это поможет при троянском спаме, когда подделан адрес отправителя, но IP-то все равно виден...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]