Никогда не был силен в настройке почты, все никак не найду время разобраться. Вот и поплатился.
Сервер на хетзнере. Заблокировали. Пробовал настроить почту по разным мануалам, в итоге у меня на сервере (серверная убунта) получилась каша из почтовых серверов и настроек к ним.
Видимо кто-то взломал и начался спам.
Я удалил все серверы (постфикс, екзим, сендмайл, давекот) и спам прекратился. Недавно появилась потребность слать письма с сайта (оповещения) настроил почту, с большим трудом.
Мне нужно только отправлять почту с сайтов. Принимать назад ничего не надо.
Сейчас стоят Alpine - читать локальную почту, Sendmail, sensmail-base, sendmail-bin (Который, кстати почему-то конфликтует с постфиксом, котрый не установлен, я сам удивлен), sensmail-cf и sensmail-mda, procmail.
Как найти виновника - Может один из клиентских сайтов, размещенных у меня на сервере спамит через пхп, А может кто-то из всей этой мешанины софта принимает почту для пересылки? По каким ключевым словам смотреть логи?
Выдаст вам имена php-файлов, которые отправляют письма (точнее, это для тех писем, которые не удалось отправить, но если с вас серьёзно спамят - то там будут горы писем).
Можно вставлять в логи заголовок X-PHP-Originating-Script, чтобы не искать руками.
@neznae4ko на что вы его анализировать собрались? Что от вас письма куда-то уходят? Я вам и так скажу, что уходят =)
Снесите всё, поставьте exim, настройте фильтр по адресам исходящим. Дальше уже будет проще анализировать.
Средний
Простой
