Problema: Iš serverio yra siunčiami SPAM pobūdžio laiškai, tačiau neaišku kas ir kaip siunčia šiuos laiškus.
Galimi SPAM siuntimo būdai:
nutekėjo arba buvo atspėtas el. pašto dėžutės slaptažodis;
SPAM pobūdžio laiškai yra siunčiami per nesaugų skriptą;
buvo sukurta periodinė cron užduotis siunčianti SPAM pobūdžio laiškus.
Galimos SPAM pobūdžio laiškų siuntėjo aptikimo gairės:
1. Nurodome vartotojams leidžiamą išsiųsti laiškų dienos limitą:
echo 200 > /etc/virtual/limit
Nurodome laiškų limitą kiekvienam vartotojui atskirai. Nurodyti laiškų limitą kiekvienam vartotojui atskirai galime naudojant komandą paremta šia sintakse:
echo 300 > /etc/virtual/limit_<username>
<username> dalį pakeičiame į pageidaujamą apriboti vartotoją.
Pvz.:
echo 300 > /etc/virtual/limit_admin
Nurodžius vartotojui atskirą limitą, šiam vartotojui limito vertė nurodyta "/etc/virtual/limit" faile nebėra taikoma.
2. Patikrinti kurio vartotojo laiškai užima daugiausiai vietos:
ls -Slh /etc/virtual/usage
3. Detalesnę informaciją apie siunčiamus laiškus rasime "E-mail Summary" DirectAdmin valdymo pulto dalyje:
Admin Level -> Admin Tools ->E-mail Summary
4. Įprastai siunčiant iš serverio SPAM pobūdžio laiškus, šie laiškai pakankamai ilgai stovi siuntimo laiškų eilėje:
Admin Level -> Admin Tools -> Mail Queue Administration
Apsilankius "Mail Queue Admin" pasirenkame vieną iš šių laiškų (laiško ID), patikriname ar tai tikrai yra SPAM pobūdžio laiškas bei patikriname kokia informacija yra nurodoma laiško antraštėje (angl. headers).
Patikriname ar nėra "X-PHP-Originating-Script" antraštės informacijos, kuri galėtų nurodyti kuris skriptas atlieka SPAM pobūdžio laiškų siuntimą.
5. Patikriname ar nėra pasikartojančių SMTP autorizacijos įrašų:
grep 'A=login:' /var/log/exim/mainlog | less
Aptikus pasikartojančias SMTP autorizacijas, bus matyti iš kurio vartotojo yra siunčiami SPAM pobūdžio laiškai.