Forum
Merhaba,
Sunucumun ip adresi geçen gün spam mailler yüzünden blackliste düşmüş. Blacklisten çıkmak için ilgili siteye gittiğimde site bana "bernisskurumsal.com" domain adresinden spam mailler gönderildiğini belirtmiş.. Benim sunucumda öyle bir domain yok ama ssh'tan çıkışları lsof komutuyla kontrol ettiğimde bu domainden spam mail çıkışı görünüyor.. Bu domain olmadığına göre serverdaki bir site dosyalarının içine sızmış bir scriptten gönderiliyor büyük ihtimalle. Bu scriptti nasıl bulabilrim? Veya bu çıkışı nasıl engellerim?
Server özellikleri: Centos 6.5 , Plesk 11, Qmail...
sudo lsof -i | grep smtp
[url= http://i.hizliresim.com/5oQG3z.jp g" target="_blank">http://i.hizliresim.com/5oQG3z.jp g"/> [/img][/url]
Bir bugün Mx Lookup yaptığımda PTR kaydındada aynı domain gözükmekte.. Bu nasıl olur anlayamadım. Ptr kaydı nasıl düzeltilir?
[url= http://i.hizliresim.com/mrkVEP.jp g" target="_blank">http://i.hizliresim.com/mrkVEP.jp g"/> [/img][/url]
Merhaba,
93.187.203.147 IP adresi netdirekt ait gözüküyor, sanırım sunucunuz bu firmada barınıyor, firma ile iletişime geçerek ip adresinizin reverse kaydının güncellenmesini talep etmeniz gerekmektedir.
Muhtemelen ip adresi daha önce bir başkasına aitti ve siz sunucuyu kiraladıktan sonra hic değişmedi reverse kayıtları. Zaten Reverse history kontrol ettiğim de 2013 yılının eylül aylarında reverse kayıtlarında yine aynı kaydın çıktığı görülmekte.
İyi çalışmalar.