olmayan mailden spam mail gidiyor

Hosting ve Veri Merkezi

Son Cevaplar gön: Özgür MAZLUM 11 yıl önce

3 Yazılar

3 Üyeler

0 Reactions

697 Görüntüleme

RSS

efe tütüncü

(@efetutuncu)

Gönderiler: 1

New Member

Konu başlatıcı

merhabalar,

linux/ plesk/ qmail kullanıyoruz, ve bir domainden "olmayan" mail adreslerinden büyük miktarda spam mail gidiyo. ilk panikle tüm maillerin şifrelerini ve ftp şifresini değiştirdim, değişen bişiy olmadı.

yazılımcımız işten ayrıldı, ben donanımdan anlarım aslında ama şirkette hayatında tek plesk görmüş kişi benim şu an.

patron "bu işi hallet" dedi kapattı teli.

lütfen yardım,

şimdiden teşekkürler

ps: lütfen çok acemi birine anlattığınızı unutmayın 🙂

Gönderildi : 21/09/2013 17:57

Gokhan MANKARA

(@GokhanMANKARA)

Gönderiler: 123

Estimable Member

Merhaba,

Mail şifrelerini değiştirmene rağmen spam gönderimi mevcut ise o zaman sorun mail kullanıcıları tarafında değil.

Site altından base64 le şifrelenmiş php dosyalarını POST ederek yapıyor olabilirler. Aşağıdaki komut ile POST edilen dosyaları görebilirsin.

cat /var/www/vhost/domain_adresi/statistic/access_log |grep POST

Bu şekilde garip gelen php dosyaları genelde as232.php vb şekilde olur. Bunları silerek mail gönderimini engelleyebilirsiniz. FTP şifrenizi değiştirmede ve sitede bir açık varmı incelemenizde fayda var. ( joomlada çok karşılaştığım bir sıkıntı )

Diğer bir yöntemde mail, kuyrukta kalıyor ise,

/var/qmail/bin/qmail-qread

komutu ile kuyrukta biriken mailleri görebilir yada Plesk panel üzerinden mail queue bölümünden ( mail settings kısmındaydı sanırım ) headerları okumanız gerekiyor.

Gönderildi : 21/09/2013 22:16