web-dev-qa-db-ja.com

Linuxサーバーがスパムではないことを確認する方法

Linuxサーバー上の危険なPHPスクリプトやその他の悪意のあるソフトウェアがスパムを送信するのが心配です。または多分私はオープンリレーを残しました

スパムを送信していないことを確認する方法は何ですか?

5
aidan

最も簡単な方法の1つは、/ var/log/maillog(デフォルトの場所)をチェックして、予期しないメールを送信していないかどうかを確認することです。

5
AliGibbs

メールログを確認する必要があります-

/ var/log/exim_mainlog。 

誰かがスパムを送信しているかどうかを識別する方法はたくさんあります。 IPがブラックリストに登録されている場合、サーバーが大量のスパムを送信している可能性があります。そして、メールキューが非常に大きい場合-また。

とにかく、ここにチェックポイントがあります:

  • メールキューを確認します。特に、誰にもバウンスされず、誰からのメールも送信されません。
  • PHPの「MailHeaders」拡張機能をインストールしていて、誰もインストールしていないことを確認してください
    servermailはいくつかの既存のアカウントにリダイレクトされており、実際に確認する
    これらは、スパムのソースを特定するためにバウンスします。このPHP拡張機能は、
    そのメールを生成したファイル。
  • ユーザーが1時間に送信できるメールの数に制限があることを確認してください。


これらは、スクリプトが大量のメールを送信している場合に定期的に通知されるいくつかのポイントです。

これらすべてについて不明な点がある場合は、これらの問題を調査して修正できます。

1
Radhe

私は過去に abuse.net を使用して、サーバーがオープンリレーではないことを確認しました。

しばらくは使用していませんが、心配な場合やわからない場合は、簡単なテストを行う価値があります。

1
Grhm

サーバーにPHPスクリプトを使用して電子メールを利用していますか?damnが許可しないことを確認してください)訪問者は、メールの送信先アドレスを指定します。つまり、メールを作成するフォームに[宛先]フィールドがありません。

スパマーは不十分に書かれたメーラースクリプトにメールヘッダーを挿入できるので、それだけでは十分ではありません。これに関する議論については http://www.alt-php-faq.org/local/115/ をチェックしてください。

サーバー上のすべてのスクリプトを制御できない場合があるため、詳細を示す http://ilia.ws/archives/149-mail-logging-for-PHP.html を参照することをお勧めしますPHP拡張機能で、メール機能のすべての使用を記録します。これにより、PHP関連するメールアクティビティを探すための特定の場所が得られます。このサーバーから合法的にメールを送信する場合。

1
dunxd

最良の方法は、マシンによって生成されたトラフィックを監視することです。これは、スパムの送信元が何であるかに関係なく、疑わしいことが起こっているかどうかを示す場合があります(メールサーバーの構成が不適切、プロキシの構成が不適切、または悪意のあるソフトウェア)。特に、ポート25への発信接続を確認してください。マシンが送信するはずのメールよりもはるかに多くの接続を確認できる場合は、マシンが不正使用されている可能性があります。しかし、詳しく調べると、多くの「MX」クエリ(被害者のネームサーバーを見つけるために送信される)または疑わしい着信接続(「トロイの木馬」ソフトウェアの制御に使用される)も見つかります。

次のステップは、悪用されたサービスを見つけて修正することです。

1
Jacek Konieczny

このスクリプトはどうですか、これはスパムを送信するphpスクリプトも見つけます

find/-type f -name "。php" | xargs grep -l 'mail' | xargs grep -in 'mail'>〜/ mail.scripts.log
0
Radhe