Ir para conteúdo
  • Cadastre-se

Problemas com emails

Gabriel Cardoso

Por Gabriel Cardoso
em Servidores Dedicados

 Compartilhar

Posts Recomendados

Gabriel Cardoso

Gabriel Cardoso

Postado
Postado

Bom dia,

 

Estou com um problema que esta me dando muita dor de cabeça.

Um cliente meu começou a disparar centenas de emails de SPAM de dentro do meu servidor, entrei em contato com o mesmo e ele me relatou que não é ele que esta fazendo isso.

O que eu faço ? como remover esse possível Malware ? já instalei o maldetect mas não ajudou muito.

0
Link para o comentário
Compartilhar em outros sites
Visitante

Visitante

Postado
Postado

Primeiro: desligue o exim até resolver o problema:

 

killall exim

 

Depois, vá até esta pasta e delete todo o spool, é mais fácil pedir para clientes reenviar os últimos emails do que tentar diferenciar SPAM de não SPAM:

 

/var/spool/exim/input -> delete as pastas, que são letras e números

 

Configure algumas proteções do WHM/cPanel: https://documentation.cpanel.net/display/CKB/How+to+Prevent+Email+Abuse

 

Altere as senhas do cPanel e contas de email.

 

Configure o exim para validar o sender.

0
Link para o comentário
Compartilhar em outros sites
RobertSP

RobertSP

Postado
Postado

Primeiro: desligue o exim até resolver o problema:

 

killall exim

 

Depois, vá até esta pasta e delete todo o spool, é mais fácil pedir para clientes reenviar os últimos emails do que tentar diferenciar SPAM de não SPAM:

 

/var/spool/exim/input -> delete as pastas, que são letras e números

 

Configure algumas proteções do WHM/cPanel: https://documentation.cpanel.net/display/CKB/How+to+Prevent+Email+Abuse

 

Altere as senhas do cPanel e contas de email.

 

Configure o exim para validar o sender.

 

Jesus, não precisa de nada disso.

Verifique como está sendo o envio, e...

Se o cara afirma que não é ele, provavelmente existe algum shell / código p/ envio de spam na conta dele, é simples localizar.

 

De resto, sobre sua política de envio de emails e gerenciamento dessa parte, aí sim precisa ser revista.

0
Link para o comentário
Compartilhar em outros sites
Visitante

Visitante

Postado
Postado

Jesus, não precisa de nada disso.

Verifique como está sendo o envio, e...

Se o cara afirma que não é ele, provavelmente existe algum shell / código p/ envio de spam na conta dele, é simples localizar.

 

De resto, sobre sua política de envio de emails e gerenciamento dessa parte, aí sim precisa ser revista.

 

Eu passei o que ele precisa fazer para parar o problema imediatamente. Nao adianta resolver o problema e continuar centenas ou milhares de email na spool porque o IP ainda poderá ir a alguma blacklist.

 

Se ele fizer as configurações que eu passei, o problema será resolvido de forma permanente e dificilmente ocorrerá caso o envio esteja sendo feito via PHP.

 

Lembrando que se tiver o CMQ instalado na máquina é ainda mais fácil. Pois o que muitas vezes é feito, é conseguir a senha de uma conta e utilizar ela para autenticação, contudo o header da mensagem é alterado para dificultar a identificação da conta alterada. Mas ainda haverá o sender-auth que irá dizer a conta autenticada.

0
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept