Vesta Control Panel - Forum

Приветствую.

Centos, стоит панель. Все работало отлично, но через какое то время забилась очередь исходящей почты. Никак не могу разобраться в источнике рассылки. Даже vps менял уже( Пока только ограничил исходящие письма через non-SMTP ACL до 5 в час. Но очередь постоянно растет.

Видно что письма отправляются от admin'a
и имя почему то указано как admin@webca, хотя hostname - webca.mydomain.ru

уже перелопатил все логи, но чувствую мне не хватает знаний. Пароли все поменял, он проблема не решается...
iptables включен, rkhunter и clamav ничего не находят.

Помогите, пожалуйста разобраться, найти источник и победить проблему.

в php 5.3 и выше появился очень клевый лог, отслеживает из каких скриптов идет запуск mail() и на какую почту уходят письма, его надо только включить
Там находишь 2 строчки
сохраняешь файл, ребутаешь сервер, и ждешь когда лог файл начнет наполняться.

nabbe wrote:в php 5.3 и выше появился очень клевый лог, отслеживает из каких скриптов идет запуск mail()

в курсе этого лога, он включен и не наполняется. Так как почта отправляется мимо функции mail()

Из лога видно, что письма отправляются локальным пользователем. Похоже на то, что кто-то получил доступ к серверу.

1. посмотрите на список запущенных процессов
2. проверьте логи захода на сервер "last"
3. проверьте крон задания "crontab -l"

Ну как, у вас получилось решить проблему?
У меня тоже самое, только Ubuntu стоит.

Похоже что сайты создали под юзером admin и какой-то сайт хакнули. Привет Joompla, Wormpress, Drukal.