Hello!
On Sat, 24 May 2014 at 01:19:20 (+0400), Anton Gorlov wrote:
> Хм.. да выглядит интересно.
> Но и так есть некоторое подлобие по котормоу можно найти с какого сайта
> спамят.
> ==
> 051 X-PHP-Originating-Script: 1856:class.phpmailer.php
> ==
Vasiliy P. Melnik об этом и писал ("во фре есть из портов").
> Но ломают не только сайты на php и спамят не только через php.
> Поэтому и отключил слушание 25 порта, оставив только sandmail.
Заверните 25-ый порт файрволом в самого себя (127.0.0.1) и фильтруйте
спамассассином, кламавом и тому подобным.
Если спамят не только через mod_php, но и через CGI (те же перловые
скрипты), то настройте suexec - как минимум будете знать, который из
юзеров виноват.
В своё время на виртуальном хостинге мы делали такую схему: если
почтовая очередь резко возрастала, а это в 99% случаев было признаком
массовой спам-рассылки, то обработка очереди приостанавливалась до
ручного вмешательства. Просочиться успевала лишь небольшая порция
спама. Основная масса же оставалась лежать в submit queue.
--
George L. Yermulnik
[YZ-RIPE]
_______________________________________________
Exim-users mailing list
[email protected]
http://mailground.net/mailman/listinfo/exim-users
