Cómo identificar fuentes de spam con Parallels Plesk (Qmail)

El primer paso para protegerse contra posibles spammers es identificar los scripts en PHP que están enviando correos electrónicos. Siga estos pasos para encontrar los dominios en los que se ejecutan estos scripts con Postfix:

Advertencia: este método puede aumentar la carga del servidor debido a los pasos adicionales para el procesamiento de cada mensaje enviado al servidor de correo local.  Si experimenta problemas de carga alta del servidor después de aplicar las instrucciones del paso 2, reviértalas con las instrucciones del paso 3.

Existe una forma para determinar desde qué carpeta se ejecutó el script PHP que envía el correo.

Importante: Dependiendo de su sistema operativo y la versión de Plesk, los pasos a seguir pueden diferir de los que se indican a continuación.

1) Cree un script /var/qmail/bin/sendmail-wrapper con el siguiente contenido: 

#!/bin/sh
(echo X-Additional-Header: $PWD ;cat) | tee -a /var/tmp/mail.send|/var/qmail/bin/sendmail-qmail "$@"

Nota: este script deben ser de dos líneas, incluyendo  #!/bin/sh

2) Cree un archivo de registro /var/tmp/mail.send y otórguele derechos  "a+rw". Haga el wrapper ejecutable, cambie el nombre del sendmail anterior y vincúlelo al wrapper nuevo.

~# touch /var/tmp/mail.send
~# chmod a+rw /var/tmp/mail.send
~# chmod a+x /var/qmail/bin/sendmail-wrapper
~# mv /var/qmail/bin/sendmail /var/qmail/bin/sendmail-qmail
~# ln -s /var/qmail/bin/sendmail-wrapper /var/qmail/bin/sendmail

3) Espere dos horas y vuelva a modificar sendmail:

~# rm -f /var/qmail/bin/sendmail
~# mv /var/qmail/bin/sendmail-qmail /var/qmail/bin/sendmail

Examine el archivo /var/tmp/mail.send.  . Debería poder ver líneas que empiecen por "X-Additional-Header" que apunten a las carpetas del dominio donde se encuentran los scripts que enviaron los emails.

Puede ver todas las carpetas desde las que se ejecutaron scripts PHP de correo emitiendo el siguiente comando:

~# grep X-Additional /var/tmp/mail.send | grep `cat /etc/psa/psa.conf | grep HTTPD_VHOSTS_D | sed -e 's/HTTPD_VHOSTS_D//' `

Si la ejecución de este comando no le devuelve ninguna salida, entonces no se envió ningún email usando la función mail() de PHP desde el directorio de hosts virtuales de Plesk. Si el archivo /var/tmp/mail.send contiene:

X-Additional-Header: /var/www

sin estar apuntando a una carpeta de dominio particular, cambie los permisos para el binario de Perl:

~# chmod 700 /usr/bin/perl
¿Tiene más preguntas? Enviar una solicitud

0 Comentarios

El artículo está cerrado para comentarios.
Tecnología de Zendesk