Jump to content

Problemas com emails


Recommended Posts

Bom dia,

 

Estou com um problema que esta me dando muita dor de cabeça.

Um cliente meu começou a disparar centenas de emails de SPAM de dentro do meu servidor, entrei em contato com o mesmo e ele me relatou que não é ele que esta fazendo isso.

O que eu faço ? como remover esse possível Malware ? já instalei o maldetect mas não ajudou muito.

Link to comment
Share on other sites

Primeiro: desligue o exim até resolver o problema:

 

killall exim

 

Depois, vá até esta pasta e delete todo o spool, é mais fácil pedir para clientes reenviar os últimos emails do que tentar diferenciar SPAM de não SPAM:

 

/var/spool/exim/input -> delete as pastas, que são letras e números

 

Configure algumas proteções do WHM/cPanel: https://documentation.cpanel.net/display/CKB/How+to+Prevent+Email+Abuse

 

Altere as senhas do cPanel e contas de email.

 

Configure o exim para validar o sender.

Link to comment
Share on other sites

Primeiro: desligue o exim até resolver o problema:

 

killall exim

 

Depois, vá até esta pasta e delete todo o spool, é mais fácil pedir para clientes reenviar os últimos emails do que tentar diferenciar SPAM de não SPAM:

 

/var/spool/exim/input -> delete as pastas, que são letras e números

 

Configure algumas proteções do WHM/cPanel: https://documentation.cpanel.net/display/CKB/How+to+Prevent+Email+Abuse

 

Altere as senhas do cPanel e contas de email.

 

Configure o exim para validar o sender.

 

Jesus, não precisa de nada disso.

Verifique como está sendo o envio, e...

Se o cara afirma que não é ele, provavelmente existe algum shell / código p/ envio de spam na conta dele, é simples localizar.

 

De resto, sobre sua política de envio de emails e gerenciamento dessa parte, aí sim precisa ser revista.

Link to comment
Share on other sites

Jesus, não precisa de nada disso.

Verifique como está sendo o envio, e...

Se o cara afirma que não é ele, provavelmente existe algum shell / código p/ envio de spam na conta dele, é simples localizar.

 

De resto, sobre sua política de envio de emails e gerenciamento dessa parte, aí sim precisa ser revista.

 

Eu passei o que ele precisa fazer para parar o problema imediatamente. Nao adianta resolver o problema e continuar centenas ou milhares de email na spool porque o IP ainda poderá ir a alguma blacklist.

 

Se ele fizer as configurações que eu passei, o problema será resolvido de forma permanente e dificilmente ocorrerá caso o envio esteja sendo feito via PHP.

 

Lembrando que se tiver o CMQ instalado na máquina é ainda mais fácil. Pois o que muitas vezes é feito, é conseguir a senha de uma conta e utilizar ela para autenticação, contudo o header da mensagem é alterado para dificultar a identificação da conta alterada. Mas ainda haverá o sender-auth que irá dizer a conta autenticada.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...

Important Information

Do you agree with our terms?