Clicky

Hospedado por Limestone Networks

Jump to content
  • Sign Up

Sign in to follow this  
Gabriel Cardoso

Problemas com emails

Recommended Posts

Bom dia,

 

Estou com um problema que esta me dando muita dor de cabeça.

Um cliente meu começou a disparar centenas de emails de SPAM de dentro do meu servidor, entrei em contato com o mesmo e ele me relatou que não é ele que esta fazendo isso.

O que eu faço ? como remover esse possível Malware ? já instalei o maldetect mas não ajudou muito.


Hex Host - Hospedagem de Sites com Qualidade e Segurança !

Share this post


Link to post
Share on other sites

Primeiro: desligue o exim até resolver o problema:

 

killall exim

 

Depois, vá até esta pasta e delete todo o spool, é mais fácil pedir para clientes reenviar os últimos emails do que tentar diferenciar SPAM de não SPAM:

 

/var/spool/exim/input -> delete as pastas, que são letras e números

 

Configure algumas proteções do WHM/cPanel: https://documentation.cpanel.net/display/CKB/How+to+Prevent+Email+Abuse

 

Altere as senhas do cPanel e contas de email.

 

Configure o exim para validar o sender.

  • Like 1

Share this post


Link to post
Share on other sites

Primeiro: desligue o exim até resolver o problema:

 

killall exim

 

Depois, vá até esta pasta e delete todo o spool, é mais fácil pedir para clientes reenviar os últimos emails do que tentar diferenciar SPAM de não SPAM:

 

/var/spool/exim/input -> delete as pastas, que são letras e números

 

Configure algumas proteções do WHM/cPanel: https://documentation.cpanel.net/display/CKB/How+to+Prevent+Email+Abuse

 

Altere as senhas do cPanel e contas de email.

 

Configure o exim para validar o sender.

 

Jesus, não precisa de nada disso.

Verifique como está sendo o envio, e...

Se o cara afirma que não é ele, provavelmente existe algum shell / código p/ envio de spam na conta dele, é simples localizar.

 

De resto, sobre sua política de envio de emails e gerenciamento dessa parte, aí sim precisa ser revista.

Share this post


Link to post
Share on other sites

O Rodrigo deu uma solução para limpar possível falhas nos spool que geralmente ocorre. 


Ajude o fórum! Antes de postar, leiam as regras de postagem aqui.

Share this post


Link to post
Share on other sites

Jesus, não precisa de nada disso.

Verifique como está sendo o envio, e...

Se o cara afirma que não é ele, provavelmente existe algum shell / código p/ envio de spam na conta dele, é simples localizar.

 

De resto, sobre sua política de envio de emails e gerenciamento dessa parte, aí sim precisa ser revista.

 

Eu passei o que ele precisa fazer para parar o problema imediatamente. Nao adianta resolver o problema e continuar centenas ou milhares de email na spool porque o IP ainda poderá ir a alguma blacklist.

 

Se ele fizer as configurações que eu passei, o problema será resolvido de forma permanente e dificilmente ocorrerá caso o envio esteja sendo feito via PHP.

 

Lembrando que se tiver o CMQ instalado na máquina é ainda mais fácil. Pois o que muitas vezes é feito, é conseguir a senha de uma conta e utilizar ela para autenticação, contudo o header da mensagem é alterado para dificultar a identificação da conta alterada. Mas ainda haverá o sender-auth que irá dizer a conta autenticada.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.



×
×
  • Create New...