サーバーには PHP サービスが実行されている httpd もあり、ここでガイドを読みました:https://a1websitepro.com/find-track-filthy-spammer-block/ EXIMをインストールしました
私のクライアントは、Windows Server 2000、2003、2012 ではこのようなことは一度も起こらなかったと不満を述べています。
以下は私が実行したコマンドのリストです
[![ここに画像の説明を入力][1]][1]
読んで試してみました:
- https://serverfault.com/questions/647871/送信トラフィックの発信元プロセスを決定する
- http://www.rfxn.com/projects/linux-malware-detect/
- https://serverfault.com/questions/483650/how-to-find-which-script-on-my-server-is-sending-spam-emails
- https://ericheikes.com/tracing-spam-from-php-scripts/
- https://www.inmotionhosting.com/support/email/find-spam-script-location-with-exim/
答え1
(注: スクリーンショットから FQDN を特定し、Web サイトを閲覧しました)
問題は、キャプチャやコントロールのないフォーム経由での電子メール送信を許可していることにある可能性があります。
サーバーはメールが送信されたと主張します:
メールが私のサーバーに送信されたことは確認できましたが、あなたがスパムハウス RBL:
# grep 1xx.1xx.1xx.2x mail.log
Jan 14 14:24:11 bifrost postfix/smtpd[249717]: NOQUEUE: reject:
RCPT from s1xx-1xx-1xx-2x.ax.hxxx.txxxx.net[1xx.1xx.1xx.2x]:
554 5.7.1 Service unavailable; Client host [1xx.1xx.1xx.2x] blocked using zen.spamhaus.org;
https://www.spamhaus.org/query/ip/1xx.1xx.1xx.2x;
from=<[email protected]>
to=<[email protected]>
proto=ESMTP helo=<wxxxxxx.cxxxxxx.wxxxxxx.ca>
次のステップは、Web サイト上のすべてのフォームを実際の CAPTCHA で保護することです (サイト上の別のフォームでは市長の名前のみを CAPTCHA として要求していますが、これは不要です)。その後、Spamhaus やその他の RBL からリストから削除されるかどうかを検討してください。