Merhaba; Öncelikle php.ini dosyasına aşağıdaki satırları ekleyin. vhost_mail.log dosyasını touch ile oluşturup apache'nin yazabilmesi için haklarını düzenleyin. Bu şekilde hangi virtual host'un spam yaptığını bulabilirsiniz.
mail.add_x_header = On mail.log = /var/log/vhost_mail.log 12 Ocak 2015 14:01 tarihinde Mesut Güler <me...@egemenyazilim.com> yazdı: > Merhabalar > > Uzun zaman evvel kurduğum ve problemsiz olarak kullanılan postfix sunucu > geçenlerde karalistelere girmeye başladı. > > Kuyruğu incelediğimde : > *web8@(hostname)* adresinden binlerce postanın kuyrukta olduğunu gördüm. > Not: (hostname), sunucunun adı > > loglarda ise : > > Jan 4 06:52:43 x postfix/smtpd[6822]: 02E9E2A07C5: > client=localhost[127.0.0.1] > Jan 4 06:52:43 x postfix/cleanup[6436]: 02E9E2A07C5: > message-id=<20150104055151.43CBA2A18E2@*(hostname)*> > Jan 4 06:52:43 x postfix/qmgr[2111]: 02E9E2A07C5: from=<web8@*(hostname)*>, > size=3862, nrcpt=1 (queue active) > Jan 4 06:52:43 x amavis[6347]: (06347-02-10) Passed CLEAN, DKIM_ALWAYS > <web8@*(hostname)*> -> <dav...@coastnet.com> <dav...@coastnet.com>, > Message-ID: <20150104055151.43CBA2A18E2@*(hostname)*>, mail_id: > KNj5L0ljMkea, Hits: 2.527, size: 3407, queued_as: 02E9E2A07C5, 4379 ms > Jan 4 06:52:43 x postfix/smtp[6445]: 43CBA2A18E2: to= > <dav...@coastnet.com> <dav...@coastnet.com>, > relay=127.0.0.1[127.0.0.1]:10024, conn_use=10, delay=52, delays=0/47/0/4.4, > dsn=2.0.0, status=sent (250 2.0.0 from MTA([127.0.0.1]:10025): 250 2.0.0 > Ok: queued as 02E9E2A07C5) > > > bu şekilde kayıtlar var. > > SSH dışarıya kapalı, gerektiğinde VPN kurarak erişiyorum ayrıca fail2ban > da aktif. > Sunucuda sorun olabileceğini düşündüğüm web siteleri de var, apache mysql > php üçlüsü çalışır durumda, 2 wordpress üzerinde çalışan bir kaç tane de > düz site mevcut. toplam 3-4 tane. > > Sorunun kaynağını tespit edebilmek adına nerelere bakmam/incelemem lazım? > Wordpress veya benzeri sitelerdeki açıklardan olması muhtemel, bunları > tespit etmekte hangi yöntemler hızlıca sonuç verir? > > teşekkürler > > _______________________________________________ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > >
_______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu