El servidor también tiene httpd con servicios PHP en ejecución. Leí la guía aquí:https://a1websitepro.com/find-track-filthy-spammer-block/ Instalé EXIM
Mi cliente se queja de que esto nunca sucedió en Windows Server 2000, 2003, 2012.
Aquí hay una lista de comandos que he ejecutado.
[![ingrese la descripción de la imagen aquí][1]][1]
Leí y probé:
- https://serverfault.com/questions/647871/determinar-originating-process-for-outbound-traffic
- http://www.rfxn.com/projects/linux-malware-detect/
- https://serverfault.com/questions/483650/how-to-find-what-script-on-my-server-is-sending-spam-emails
- https://ericheikes.com/tracing-spam-from-php-scripts/
- https://www.inmotionhosting.com/support/email/find-spam-script-location-with-exim/
Respuesta1
(Nota: determiné su FQDN a partir de las capturas de pantalla y navegué por su sitio web)
El problema puede ser que permites el envío de correos electrónicos a través de un formulario sin captcha ni control:
Su servidor afirma que se envió el correo:
Pude verificar que el correo electrónico se envió a mi servidor, pero mi servidor lo rechazó porque estás enSpamhaus RBL:
# grep 1xx.1xx.1xx.2x mail.log
Jan 14 14:24:11 bifrost postfix/smtpd[249717]: NOQUEUE: reject:
RCPT from s1xx-1xx-1xx-2x.ax.hxxx.txxxx.net[1xx.1xx.1xx.2x]:
554 5.7.1 Service unavailable; Client host [1xx.1xx.1xx.2x] blocked using zen.spamhaus.org;
https://www.spamhaus.org/query/ip/1xx.1xx.1xx.2x;
from=<[email protected]>
to=<[email protected]>
proto=ESMTP helo=<wxxxxxx.cxxxxxx.wxxxxxx.ca>
Sus próximos pasos deberían ser proteger todos esos formularios en su sitio web con un CAPTCHA real (no solo el nombre del alcalde, como lo requiere otro formulario en su sitio) y luego ver cómo eliminarlo de Spamhaus y de cualquier otro RBL que desee. He terminado en.