Postfix / APACHE / SPAM
Résolu/Fermé
El_Diablo666
Messages postés
294
Date d'inscription
jeudi 8 février 2007
Statut
Membre
Dernière intervention
3 décembre 2012
-
18 oct. 2011 à 13:48
mamiemando Messages postés 33079 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 23 avril 2024 - 23 oct. 2011 à 19:20
mamiemando Messages postés 33079 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 23 avril 2024 - 23 oct. 2011 à 19:20
A voir également:
- Postfix / APACHE / SPAM
- Apache openoffice - Télécharger - Suite bureautique
- Spam mail - Guide
- Messenger spam - Guide
- Anti spam gratuit - Télécharger - Antivirus & Antimalwares
- Spam hotmail 2023 - Guide
3 réponses
mamiemando
Messages postés
33079
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
23 avril 2024
7 749
Modifié par mamiemando le 19/10/2011 à 09:42
Modifié par mamiemando le 19/10/2011 à 09:42
Au momen où ta file de mail se fait saturer, je pense que tu dois pouvoir voir le processus mis en cause avec la commande :
Ça va déjà te donner des idées. Si aucun processus fils n'apparaît au niveau d'apache, c'est probablement réalisé directement dans le code du site (donc par exemple en php). Il faudra alors chercher la fonction utilisée pour envoyer le mail, probablement la fonction mail :
https://www.php.net/manual/fr/function.mail.php
Supposons que tes vhosts soient dans /var/www :
Ça va te permettre d'isoler certains vhosts suspects. Ensuite tu peux désactiver le plus suspect pour infirmer ou confirmer tes soupçons.
Tu peux également avoir des indices par rapport à la courbe d'utilisation de postfix. Si par exemple tu observes des pics toutes les heures, c'est probablement un cron qui est mis en jeu (je ne sais pas si tes utilisateurs y ont accès ?).
Bonne chance
ps faux
Ça va déjà te donner des idées. Si aucun processus fils n'apparaît au niveau d'apache, c'est probablement réalisé directement dans le code du site (donc par exemple en php). Il faudra alors chercher la fonction utilisée pour envoyer le mail, probablement la fonction mail :
https://www.php.net/manual/fr/function.mail.php
Supposons que tes vhosts soient dans /var/www :
grep -nr "mail(" /var/www
Ça va te permettre d'isoler certains vhosts suspects. Ensuite tu peux désactiver le plus suspect pour infirmer ou confirmer tes soupçons.
Tu peux également avoir des indices par rapport à la courbe d'utilisation de postfix. Si par exemple tu observes des pics toutes les heures, c'est probablement un cron qui est mis en jeu (je ne sais pas si tes utilisateurs y ont accès ?).
Bonne chance
El_Diablo666
Messages postés
294
Date d'inscription
jeudi 8 février 2007
Statut
Membre
Dernière intervention
3 décembre 2012
32
21 oct. 2011 à 18:31
21 oct. 2011 à 18:31
j'ai trouvais ça lorsque j'ai fait "ps faux" avec mailing@mail.net l'adresse source du flux de SPAM sortant de mon serveur.
www-srv 29478 0.0 0.0 36836 2232 ? S 17:23 0:00 | \_ /usr/sbin/sendmail -t -i -fmainling@mail.net
Est ce que je peut trouvais le script en cause.
PS: mes client ne peuvent pas faire du cron.
www-srv 29478 0.0 0.0 36836 2232 ? S 17:23 0:00 | \_ /usr/sbin/sendmail -t -i -fmainling@mail.net
Est ce que je peut trouvais le script en cause.
PS: mes client ne peuvent pas faire du cron.
mamiemando
Messages postés
33079
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
23 avril 2024
7 749
Modifié par mamiemando le 23/10/2011 à 19:21
Modifié par mamiemando le 23/10/2011 à 19:21
Oui tu peux trouver le processus. En fait "ps -faux" te représente les processus sous forme d'une arborescence. Avec un peu d'imagination tu verras que \_ représente une espèce de sous-branche :
Bref il suffit de remonter les traits pour trouver le coupable.
Bonne chance
processus parent \_ processus fils1 | \_ processus petit-fils1 \_ processus fils2
Bref il suffit de remonter les traits pour trouver le coupable.
Bonne chance
