Clicky

Ir para conteúdo

Gabriel Cardoso

Problemas com emails

Posts Recomendados

Bom dia,

 

Estou com um problema que esta me dando muita dor de cabeça.

Um cliente meu começou a disparar centenas de emails de SPAM de dentro do meu servidor, entrei em contato com o mesmo e ele me relatou que não é ele que esta fazendo isso.

O que eu faço ? como remover esse possível Malware ? já instalei o maldetect mas não ajudou muito.


Hex Host - Hospedagem de Sites com Qualidade e Segurança !

Compartilhar este post


Link para o post
Compartilhar em outros sites

Primeiro: desligue o exim até resolver o problema:

 

killall exim

 

Depois, vá até esta pasta e delete todo o spool, é mais fácil pedir para clientes reenviar os últimos emails do que tentar diferenciar SPAM de não SPAM:

 

/var/spool/exim/input -> delete as pastas, que são letras e números

 

Configure algumas proteções do WHM/cPanel: https://documentation.cpanel.net/display/CKB/How+to+Prevent+Email+Abuse

 

Altere as senhas do cPanel e contas de email.

 

Configure o exim para validar o sender.

  • Gostei! 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Primeiro: desligue o exim até resolver o problema:

 

killall exim

 

Depois, vá até esta pasta e delete todo o spool, é mais fácil pedir para clientes reenviar os últimos emails do que tentar diferenciar SPAM de não SPAM:

 

/var/spool/exim/input -> delete as pastas, que são letras e números

 

Configure algumas proteções do WHM/cPanel: https://documentation.cpanel.net/display/CKB/How+to+Prevent+Email+Abuse

 

Altere as senhas do cPanel e contas de email.

 

Configure o exim para validar o sender.

 

Jesus, não precisa de nada disso.

Verifique como está sendo o envio, e...

Se o cara afirma que não é ele, provavelmente existe algum shell / código p/ envio de spam na conta dele, é simples localizar.

 

De resto, sobre sua política de envio de emails e gerenciamento dessa parte, aí sim precisa ser revista.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Jesus, não precisa de nada disso.

Verifique como está sendo o envio, e...

Se o cara afirma que não é ele, provavelmente existe algum shell / código p/ envio de spam na conta dele, é simples localizar.

 

De resto, sobre sua política de envio de emails e gerenciamento dessa parte, aí sim precisa ser revista.

 

Eu passei o que ele precisa fazer para parar o problema imediatamente. Nao adianta resolver o problema e continuar centenas ou milhares de email na spool porque o IP ainda poderá ir a alguma blacklist.

 

Se ele fizer as configurações que eu passei, o problema será resolvido de forma permanente e dificilmente ocorrerá caso o envio esteja sendo feito via PHP.

 

Lembrando que se tiver o CMQ instalado na máquina é ainda mais fácil. Pois o que muitas vezes é feito, é conseguir a senha de uma conta e utilizar ela para autenticação, contudo o header da mensagem é alterado para dificultar a identificação da conta alterada. Mas ainda haverá o sender-auth que irá dizer a conta autenticada.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.


  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.



×
×
  • Criar Novo...