On Thu, 2010-05-27 at 21:03 +0700, i)Yayan Sopiyan wrote: > Dear para master, saya mau konsultasi > > Sudah 1 taun lebih, mail server saya berjalan normal, > Sekarang ada issue semacam spam, user www-data terus menerus mengirim email: > > > > 34A2C981EE 1537 Thu May 27 20:17:57 [email protected] > (connect to relay.mymail-in.net[217.20.163.69]:25: Connection > refused) > [email protected] > > > F15CA982E3 1536 Thu May 27 14:03:36 [email protected] > (connect to relay.mymail-in.net[217.20.163.69]:25: Connection > refused) > [email protected] > > -- 5249 Kbytes in 6 Requests. > r...@mx:~# > > saya cek user www-data adalah user default apache. > Sementara action yg saya lakukan: > 1. change password www-data = tetap ada > 2. reject di rejectlist postfix = tetap ada tapi ada kemajuan.. jadi > connection refused > > Kira kira action apa lagi y? yg harus dilakukan, dan observasi apa lagi yang > harus saya lakukan.. > > > BR, YS
Apa anda ikut milis sudah 1 tahun lebih ? Masak masih bajak thread sih?? Dapat dipastikan web-server bapak sudah kemasukan scripts php/form mail Sehingga spammer bisa kirim email menggunakan alamat web yang ada, coba check log apachenya Nyoman
signature.asc
Description: This is a digitally signed message part
