Как я могу найти источник спама
У меня есть сервер под управлением ISPConfig 3.1.2, на котором размещено около 8 сайтов (некоторые WordPress, некоторые пользовательские).
За последний месяц я получал спам по электронной почте с именем хоста сервера. Так, например, у меня есть сервер с именем server3.myserver.co.uk. Я никогда не настраивал учетные записи электронной почты в этом домене, но я получаю электронные письма от [email protected] и [email protected].
Эти электронные письма обычно пытаются продать таблетки мужского пола. Примером предмета будет «Обзор мужских таблеток» & Совет’.
Я пытался увидеть, есть ли на моем сервере открытое реле, которого нет. Я также просматривал журналы и электронные письма, используя grep и адрес электронной почты для спама, и не могу найти источник проблемы.
Кто-нибудь может помочь мне сделать следующий шаг?
Я добавил пример заголовка письма, если это поможет.
Return-Path: <[email protected]>
Delivered-To: [email protected]
Received: from localhost (localhost.localdomain [127.0.0.1])
by ks3.myhosting.co.uk (Postfix) with ESMTP id 634971A40231
for <[email protected]>; Sun, 15 Jan 2017 12:58:58 +0000 (GMT)
X-Virus-Scanned: Debian amavisd-new at ks3.myhosting.co.uk
X-Amavis-Alert: BAD HEADER SECTION, Missing required header field: "Date"Received: from ks3.myhosting.co.uk ([127.0.0.1])
by localhost (ks3.myhosting.co.uk [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id 5r6uaFTvDmKE for <[email protected]>;
Sun, 15 Jan 2017 12:58:55 +0000 (GMT)
Received: from heijmans.nl (unknown [61.182.116.30])
by ks3.myhosting.co.uk (Postfix) with ESMTP id E39291A4022D
for <[email protected]>; Sun, 15 Jan 2017 12:56:45 +0000 (GMT)
X-Message-Info: 1jHVeH08Utdgiu2vViM0IP3sZghafT51
Received: from dns4.heijmans.nl ([172.54.74.57]) by hw0-a5.heijmans.nl with Microsoft SMTPSVC(5.0.2195.6824);
Sun, 15 Jan 2017 04:50:58 -0800
Received: from zsl.heijmans.nl [127.0.0.1] by dns5.heijmans.nl
(SMTPD32-7.12 ) id HX082315D5; Sun, 15 Jan 2017 04:50:58 -0800
Subject: Effective male enhancement
From: [email protected]
To: [email protected]
Message-Id: <[email protected]>
Content-Type: text/html;;
Content-Transfer-Encoding: 7Bit
Date: Sun, 15 Jan 2017 12:58:58 +0000 (GMT)
Решение
Вы можете подделать идентификатор отправителя электронного письма.
Существует вероятность того, что мошенник просто подделывает идентификатор отправителя вашего сервера, в то время как он даже не подключен к нему.
Признай это — мошенничество может быть настоящей болью.
Конечно, не принимайте этот ответ как должное, лучше копайте глубже в сервер и контролируйте каждый возможный вход.
Другие решения
Спамить и подделывать кому-то электронную почту, зачастую проще, чем вы думаете. Я просто не думаю, что это хорошо, чтобы указать, как это сделать здесь.
Вы можете увидеть IP-адрес отправителя. Так что, если IP не соответствует вашему IP, вы можете быть уверены, что вас не взломали или что-то в этом роде.
чтобы увидеть IP отправителя, посетите Вот