Forum

Sunucumdaki Spam Ma...
 
Bildirimler
Hepsini Temizle

Sunucumdaki Spam Mail Çıkışını Nasıl Tespit Ederim?

3 Yazılar
2 Üyeler
0 Reactions
947 Görüntüleme
(@TunaTurker)
Gönderiler: 3
Active Member
Konu başlatıcı
 

Merhaba,

Sunucumun ip adresi geçen gün spam mailler yüzünden blackliste düşmüş. Blacklisten çıkmak için ilgili siteye gittiğimde site bana "bernisskurumsal.com" domain adresinden spam mailler gönderildiğini belirtmiş.. Benim sunucumda öyle bir domain yok ama ssh'tan çıkışları  lsof komutuyla kontrol ettiğimde bu domainden spam mail çıkışı görünüyor.. Bu domain olmadığına göre serverdaki bir site dosyalarının içine sızmış bir scriptten gönderiliyor büyük ihtimalle. Bu scriptti nasıl bulabilrim? Veya bu çıkışı nasıl engellerim?

 Server özellikleri: Centos 6.5 , Plesk 11, Qmail...

 

sudo lsof -i | grep smtp

 [url= http://i.hizliresim.com/5oQG3z.jp g" target="_blank">http://i.hizliresim.com/5oQG3z.jp g"/> [/img][/url]

 
Gönderildi : 08/01/2015 12:39

(@TunaTurker)
Gönderiler: 3
Active Member
Konu başlatıcı
 

Bir bugün Mx Lookup yaptığımda PTR kaydındada aynı domain gözükmekte.. Bu nasıl olur anlayamadım. Ptr kaydı nasıl düzeltilir?

 

[url= http://i.hizliresim.com/mrkVEP.jp g" target="_blank">http://i.hizliresim.com/mrkVEP.jp g"/> [/img][/url]

 
Gönderildi : 09/01/2015 16:24

(@okanozbey)
Gönderiler: 1308
Okan ÖZBEY
 

Merhaba,

93.187.203.147 IP adresi netdirekt ait gözüküyor, sanırım sunucunuz bu firmada barınıyor, firma ile iletişime geçerek ip adresinizin reverse kaydının güncellenmesini talep etmeniz gerekmektedir. 

Muhtemelen ip adresi daha önce bir başkasına aitti ve siz sunucuyu kiraladıktan sonra hic değişmedi reverse kayıtları. Zaten Reverse history kontrol ettiğim de 2013 yılının eylül aylarında reverse kayıtlarında yine aynı kaydın çıktığı görülmekte. 

İyi çalışmalar.

www.okanozbey.com

 
Gönderildi : 16/01/2015 02:59

Paylaş: