пропозиції роботи
Mateusz N. IT -administracja
Temat: Postfix wysyła dużo spamu
Cześć mam Debiana 3.2.0-4-amd64. Mam na nim Apache i kilka stron na joomli. Od jakiegoś czasu mam problem z serwerem postfix. Wysyła dużo spamu. Przyczyną była prawdopodobnie zawirusowana strona. Usunąłem ją dodatkowo wyłączyłem apache ale problem nie zniknął. Mam pytanie w jaki sposób sprawdzić co wysyła tyle spamu. Może sam postfix jest zainfekowany? Kiedy włączę postfixa (postfix start) włącza się od razu sporo procesów jak:
postfix 5929 0.0 0.1 39964 2404 ? S 09:34 0:00 \_ pickup -l -t fifo -u -c
postfix 5930 1.4 0.1 40536 3052 ? D 09:34 0:00 \_ qmgr -l -t fifo -u
postfix 5937 0.2 0.1 39976 2420 ? S 09:34 0:00 \_ trivial-rewrite -n rewrite -t unix -u -c
postfix 5941 0.0 0.1 44268 2696 ? S 09:34 0:00 \_ smtp -t unix -u -c
...
postfix 6005 0.0 0.1 44268 2696 ? S 09:34 0:00 \_ smtp -t unix -u -c
postfix 6006 0.2 0.1 39996 2416 ? S 09:34 0:00 \_ bounce -z -n defer -t unix -u -c
postfix 6007 0.2 0.1 44268 2812 ? S 09:34 0:00 \_ smtp -t unix -u -c
...
Kilka linijek z mail.log
Jan 13 09:34:21 joomla25 postfix/qmgr[5930]: 90C6F1E8393: from=<lissette_sanchez@zainfekowana-domena.pl>, size=1612, nrcpt=1 (queue active)
Jan 13 09:34:21 joomla25 postfix/smtp[5982]: 956941EE2E8: host mx2.maxtec.co.za[154.66.211.11] refused to talk to me: 550 5.5.0 XXX.moje.ip.XXX is blacklisted by FortiGuard. This email from IP has been rejected. The email message was detected as spam.
Jan 13 09:34:21 joomla25 postfix/smtp[6018]: 93CE51F0B7A: host mailin-02.mx.aol.com[64.12.91.195] refused to talk to me: 554- (RTR:DU) https://postmaster.aol.com/error-codes#554rtrdu 554 Connecting IP: XXX.moje.ip.XXX
Jan 13 09:34:21 joomla25 postfix/smtp[5993]: 964411E83A2: host mailin-04.mx.aol.com[152.163.0.68] refused to talk to me: 554- (RTR:DU) https://postmaster.aol.com/error-codes#554rtrdu 554 Connecting IP: XXX.moje.ip.XXX
Jan 13 09:34:21 joomla25 postfix/smtp[5981]: 9FFEA1DFF32: to=<gleidsondosreis@yahoo.com.br>, relay=mta6.am0.yahoodns.net[66.196.118.240]:25, delay=826560, delays=826558/0.77/1.3/0.16, dsn=4.7.0, status=deferred (host mta6.am0.yahoodns.net[66.196.118.240] said: 421 4.7.0 [TSS04] Messages from XXX.moje.ip.XXX temporarily deferred due to user complaints - 4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL FROM command))
Jan 13 09:34:21 joomla25 postfix/smtp[5977]: 9CB5A1E43A1: host idcmail-mx1so.cg.shawcable.net[64.59.136.136] refused to talk to me: 554 mi08.dcs.int.inet cmsmtp Connection refused. XXX.moje.ip.XXX has a poor reputation on Cloudmark Sender Intelligence (CSI). Please visit http://csi.cloudmark.com/reset-request/?ip=XXX.moje.ip.XXX to request a delisting.
Jan 13 09:34:21 joomla25 postfix/smtp[5997]: 937F21E94A9: host linuxent.unisa.it[193.205.160.9] refused to talk to me: 554-mx.unisa.it 554 Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means.
Jan 13 09:34:21 joomla25 postfix/qmgr[5930]: 902491ED0DA: from=<lucille@zainfekowana-domena.pl>, size=1405, nrcpt=1 (queue active)
Jan 13 09:34:21 joomla25 postfix/smtp[6000]: 9D9FC1F3A7B: host mailin-02.mx.aol.com[152.163.0.99] refused to talk to me: 554- (RTR:DU) https://postmaster.aol.com/error-codes#554rtrdu 554 Connecting IP: XXX.moje.ip.XXX
Gdzie "zainfekowana-domena.pl" to adres strony która była zainfekowana - usunięta z serwera a problem jest nadal.
Gdzie jeszcze mogę sprawdzić żeby stwierdzić co wysyła spam
