We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Попадаю в блеклист из-за спама....
-
- Posts: 10
- Joined: Tue Jun 09, 2015 7:48 am
Попадаю в блеклист из-за спама....
Здравствуйте!
Прошу отнестись с пониманием к новичку. Провайдер говорит, что на айпи моего сервера с Vesta CP прилетает бан за спам, идет почтовый спам.
На сервере крутится три сайта на разных доменных именах. Как узнать, с какого имени идет спам? Или, может, сайты не причем, и спам идет просто как релей через сам сервер с Vesta CP?
Заранее спасибо!
Прошу отнестись с пониманием к новичку. Провайдер говорит, что на айпи моего сервера с Vesta CP прилетает бан за спам, идет почтовый спам.
На сервере крутится три сайта на разных доменных именах. Как узнать, с какого имени идет спам? Или, может, сайты не причем, и спам идет просто как релей через сам сервер с Vesta CP?
Заранее спасибо!
Re: Попадаю в блеклист из-за спама....
Ну, как бы логично.
Значения в конфигурации exim по умолчанию достаточно адекватны, чтобы не позволять через себя слать письма от левых пользователей (т.н. open relay). Если, конечно, конфиг не меняли руками (маловероятно).
Что более вероятно - либо вирусняк в каком-либо из php-скриптов (шлет письма от системной учетки), либо взломали пароль учетной записи почты клиента, а exim/dovecot позволяют слать письма по SMTP от внешних клиентов безлимитно.
Касательно того что за письма - см. файл логов exim. Команды работы с exim кратко описаны http://bradthemad.org/tech/notes/exim_cheatsheet.php
Также рекомендую проверить почтовый сервер утилитами вроде https://mxtoolbox.com/
Они указывают на недостатки в конфигурации, которые нужно исправить.
Значения в конфигурации exim по умолчанию достаточно адекватны, чтобы не позволять через себя слать письма от левых пользователей (т.н. open relay). Если, конечно, конфиг не меняли руками (маловероятно).
Что более вероятно - либо вирусняк в каком-либо из php-скриптов (шлет письма от системной учетки), либо взломали пароль учетной записи почты клиента, а exim/dovecot позволяют слать письма по SMTP от внешних клиентов безлимитно.
Касательно того что за письма - см. файл логов exim. Команды работы с exim кратко описаны http://bradthemad.org/tech/notes/exim_cheatsheet.php
Также рекомендую проверить почтовый сервер утилитами вроде https://mxtoolbox.com/
Они указывают на недостатки в конфигурации, которые нужно исправить.