Postfix / APACHE / SPAM
Résolu/Fermé
El_Diablo666
Messages postés
294
Date d'inscription
jeudi 8 février 2007
Statut
Membre
Dernière intervention
3 décembre 2012
-
18 oct. 2011 à 13:48
mamiemando Messages postés 33612 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 1 avril 2025 - 23 oct. 2011 à 19:20
mamiemando Messages postés 33612 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 1 avril 2025 - 23 oct. 2011 à 19:20
Bonjour,
Je géré un serveur d'hébergement mutualisé (500 site web), j'ai un des sites web qui est entrain d'utiliser postfix de mon serveur pour faire du masse mailing d'où il me sature le queue du postfix et les autres client n'arrive plus a on bénéficié. (j'arrive pas a l'identifier).
Je cherche un moyen pour connaître exactement l'emplacement du script qu'il utilise pour lancer son mailing sachant que lorsque je stop APACHE le flux s'estompe et il ne démarre que le lendemain.
Merci pour toute aide.
Je géré un serveur d'hébergement mutualisé (500 site web), j'ai un des sites web qui est entrain d'utiliser postfix de mon serveur pour faire du masse mailing d'où il me sature le queue du postfix et les autres client n'arrive plus a on bénéficié. (j'arrive pas a l'identifier).
Je cherche un moyen pour connaître exactement l'emplacement du script qu'il utilise pour lancer son mailing sachant que lorsque je stop APACHE le flux s'estompe et il ne démarre que le lendemain.
Merci pour toute aide.
A voir également:
- Postfix / APACHE / SPAM
- Apache open office gratuit - Télécharger - Suite bureautique
- Messenger spam - Guide
- Id appel entrant et protection spam - Forum SFR
- Spam mcafee - Accueil - Piratage
- Snapchat sms spam ✓ - Forum Snapchat
3 réponses
mamiemando
Messages postés
33612
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
1 avril 2025
7 836
Modifié par mamiemando le 19/10/2011 à 09:42
Modifié par mamiemando le 19/10/2011 à 09:42
Au momen où ta file de mail se fait saturer, je pense que tu dois pouvoir voir le processus mis en cause avec la commande :
Ça va déjà te donner des idées. Si aucun processus fils n'apparaît au niveau d'apache, c'est probablement réalisé directement dans le code du site (donc par exemple en php). Il faudra alors chercher la fonction utilisée pour envoyer le mail, probablement la fonction mail :
https://www.php.net/manual/fr/function.mail.php
Supposons que tes vhosts soient dans /var/www :
Ça va te permettre d'isoler certains vhosts suspects. Ensuite tu peux désactiver le plus suspect pour infirmer ou confirmer tes soupçons.
Tu peux également avoir des indices par rapport à la courbe d'utilisation de postfix. Si par exemple tu observes des pics toutes les heures, c'est probablement un cron qui est mis en jeu (je ne sais pas si tes utilisateurs y ont accès ?).
Bonne chance
ps faux
Ça va déjà te donner des idées. Si aucun processus fils n'apparaît au niveau d'apache, c'est probablement réalisé directement dans le code du site (donc par exemple en php). Il faudra alors chercher la fonction utilisée pour envoyer le mail, probablement la fonction mail :
https://www.php.net/manual/fr/function.mail.php
Supposons que tes vhosts soient dans /var/www :
grep -nr "mail(" /var/www
Ça va te permettre d'isoler certains vhosts suspects. Ensuite tu peux désactiver le plus suspect pour infirmer ou confirmer tes soupçons.
Tu peux également avoir des indices par rapport à la courbe d'utilisation de postfix. Si par exemple tu observes des pics toutes les heures, c'est probablement un cron qui est mis en jeu (je ne sais pas si tes utilisateurs y ont accès ?).
Bonne chance
El_Diablo666
Messages postés
294
Date d'inscription
jeudi 8 février 2007
Statut
Membre
Dernière intervention
3 décembre 2012
32
21 oct. 2011 à 18:31
21 oct. 2011 à 18:31
j'ai trouvais ça lorsque j'ai fait "ps faux" avec mailing@mail.net l'adresse source du flux de SPAM sortant de mon serveur.
www-srv 29478 0.0 0.0 36836 2232 ? S 17:23 0:00 | \_ /usr/sbin/sendmail -t -i -fmainling@mail.net
Est ce que je peut trouvais le script en cause.
PS: mes client ne peuvent pas faire du cron.
www-srv 29478 0.0 0.0 36836 2232 ? S 17:23 0:00 | \_ /usr/sbin/sendmail -t -i -fmainling@mail.net
Est ce que je peut trouvais le script en cause.
PS: mes client ne peuvent pas faire du cron.
mamiemando
Messages postés
33612
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
1 avril 2025
7 836
Modifié par mamiemando le 23/10/2011 à 19:21
Modifié par mamiemando le 23/10/2011 à 19:21
Oui tu peux trouver le processus. En fait "ps -faux" te représente les processus sous forme d'une arborescence. Avec un peu d'imagination tu verras que \_ représente une espèce de sous-branche :
Bref il suffit de remonter les traits pour trouver le coupable.
Bonne chance
processus parent \_ processus fils1 | \_ processus petit-fils1 \_ processus fils2
Bref il suffit de remonter les traits pour trouver le coupable.
Bonne chance
