Блог о программировании, электронике и рыбалке

Как отловить рассылку спама в Linux

Как отловить рассылку спама в LinuxСегодня получил письмо от своего любимого хостера следующего содержания:

Здравствуйте, ...
C вашей услуги … зафиксирована массовая рассылка почтовых сообщений. Количество подключений с вашего сервера в 100 раз превышает среднее значение по нашему ДЦ. Такая аномальная активность указывает на то, что сервер рассылает спам, а это запрещено правилами предоставления наших услуг.
Сейчас исходящий почтовый трафик сервера автоматически заблокирован.
Мы готовы обсудить с вами причины такой активности и, при необходимости, проконсультировать вас.
С уважением,
Отдел IT

Ну думаю, капец! Сервер ломанули. Вот жеж поскудство.

Сейчас хостер меня выкинет со своего сервера и все накроется тазиком. На аренду нового сервера денег пока нету – вся заначка ушла на новую стиралку.

Потом еще поисковики в выдаче понизят, так как сайты будут какое-то время недоступны.

Но это еще что – я людей подведу, чьи сайты у меня висят. Эх…

Если бы в этот момент у меня спросили  - “Как дела?”, то я бы ответил “мухам бы понравилось!”.

Ладно, пора разбираться с проблемой. Поддержка мне дала 2 часа на это.

Иду на перекур, чтобы собраться с мыслями и немного успокоиться.

После возвращения уже был готов кое-какой план дальнейших действий.

Приступим…

Раз почтовый трафик хостер перекрыл – значит могут еще остаться неотправленные письма. Надо это проверить.

Проверяю очередь в Exim4 командой:

exim –bpc

Результат 39

Проверяю очередь в Sendmail командой:

mailq | wc –l

Результат 117

Как отловить рассылку спама в Linux

Так, надо глянуть что за письма, от кого и кому.

Вводим команду:

mailq

Как отловить рассылку спама в Linux

Адрес отправителя сразу спалил мой блог про обновление антивируса NOD32.

Адрес получателя прогнал по базе подписчиков на комментарии и он там был.

Все ясно! Я сам себе проблемы создал.

У меня есть статья, которая на данный момент собрала более 6 000 комментариев.

При создании своего сайта 5 лет назад я установил плагин для отправки уведомлений пользователям о появлении новых комментариев. Правда, я его немного подправил. Сделал, чтобы галочка включения этой функции стояла по умолчанию. Ну и сейчас получается при появлении нового комментария отправляется  более 6 000 писем.

Вот я Маша!

Плагин пока деактивирую.

Очищаю очередь с письмами на отправку командой:

exipick -i | xargs exim –Mrm

root@geekelectronics.org:~# exipick -i | xargs exim -Mrm

Message 1b2FE7-0006t0-9x has been removed

Message 1b2FEC-0006w2-G0 has been removed

Message 1b2FED-0006wa-Dl has been removed

Message 1b2FEF-0006yP-Jx has been removed

Message 1b2FEG-0006z1-FJ has been removed

Message 1b2FEG-0006zD-JM has been removed

Message 1b2FEG-0006zI-KZ has been removed

Message 1b2FEG-0006zP-P4 has been removed

Message 1b2FEH-0006zb-0z has been removed

Message 1b2FEH-0006zn-5p has been removed

Message 1b2FEH-0006zt-9Z has been removed

Message 1b2FEH-0006zy-CY has been removed

Message 1b2FEH-000705-Fi has been removed

Message 1b2FEH-00070L-S2 has been removed

Message 1b2FEI-00070h-4T has been removed

Message 1b2FEI-00070o-6P has been removed

Message 1b2FEI-000712-BV has been removed

Message 1b2FEI-000719-DZ has been removed

Message 1b2FEI-00071F-FV has been removed

Message 1b2FEI-00071L-I8 has been removed

Message 1b2FEI-00071i-RV has been removed

Message 1b2FEI-00071q-Ur has been removed

Message 1b2FEJ-00072K-Cs has been removed

Message 1b2FEJ-00072Q-E4 has been removed

Message 1b2FEJ-00072b-H8 has been removed

Message 1b2FEJ-00072w-My has been removed

Message 1b2FEJ-00073F-S7 has been removed

Message 1b2FEJ-00073L-Tz has been removed

Message 1b2FEK-00073W-6Y has been removed

Message 1b2FEK-00073c-Bl has been removed

Message 1b2FEK-00073v-Ko has been removed

Message 1b2FEK-000740-MS has been removed

Message 1b2FEK-000746-Ou has been removed

Message 1b2FEK-00074C-Rl has been removed

Message 1b2FEL-00074P-5I has been removed

Message 1b2FEL-00074e-EY has been removed

Message 1b2FEL-00074w-M9 has been removed

Message 1b2FEL-000752-NE has been removed

Message 1b2FEL-000758-ON has been removed

Пишу хостеру письмо, что проблема решена и можно снимать блокировку почтового трафика.

Сам периодически просматриваю очередь сообщений и логи почтового сервера. Пока полет нормальный.

Уф… Вроде в этот раз обошлось.

Всем желаю удачи. Не стоит сразу паниковать.

Вполне возможно, что проблему вы создали себе сами и решение будет где-то на поверхности.

Будут вопросы – задавайте.

Присоединяйтесь к нашей группе в Telegram @GeekElectronics
  • keyboard_arrow_downКак отловить рассылку спама в Linux
    • Автор:
    • Миниатюра: Как отловить рассылку спама в Linux
    • Рубрика: Linux помощник
    • Обновлено: 27.12.2017
    • Комментариев: 3
    • Просмотров: 1 797
  • Оцените пожалуйста статью
    1 Star2 Stars3 Stars4 Stars5 Stars
    Загрузка...
  • Поделитесь с друзьями
Geek Electronics

Комментариев: 3

  • Avatar for source
    OlannMK:

    Самый простой вариант это почта для домена например от яндекс. И бесплатно и не подводит.

  • Avatar for source
    Hacker:

    Спасибо за статью. Очень о жизни. Я сам теперь пойду проверю почтовые логи у сервака. Поскольку хостаюсь у себя самого, такие проблемы могут возникнуть скрыто и никто не предупредит!

Добавить комментарий

arrow_upward