O servidor também possui httpd com serviços PHP em execução. Li o guia aqui:https://a1websitepro.com/find-track-filthy-spammer-block/ Eu instalei o EXIM
Meu cliente reclama que isso nunca aconteceu no Windows Server 2000, 2003, 2012.
Aqui está uma lista de comandos que eu executei
[![insira a descrição da imagem aqui][1]][1]
Li e experimentei:
- https://serverfault.com/questions/647871/determine-originating-process-for-outbound-traffic
- http://www.rfxn.com/projects/linux-malware-detect/
- https://serverfault.com/questions/483650/how-to-find- which-script-on-my-server-is-sending-spam-emails
- https://ericheikes.com/tracing-spam-from-php-scripts/
- https://www.inmotionhosting.com/support/email/find-spam-script-location-with-exim/
Responder1
(Observação: determinei seu FQDN a partir das capturas de tela e naveguei em seu site)
O problema pode ser que você permite o envio de e-mail através de um formulário sem captcha ou controle:
Seu servidor afirma que o e-mail foi enviado:
Consegui verificar se o e-mail foi enviado para meu servidor, mas meu servidor o rejeitou porque você está noSpamhaus RBL:
# grep 1xx.1xx.1xx.2x mail.log
Jan 14 14:24:11 bifrost postfix/smtpd[249717]: NOQUEUE: reject:
RCPT from s1xx-1xx-1xx-2x.ax.hxxx.txxxx.net[1xx.1xx.1xx.2x]:
554 5.7.1 Service unavailable; Client host [1xx.1xx.1xx.2x] blocked using zen.spamhaus.org;
https://www.spamhaus.org/query/ip/1xx.1xx.1xx.2x;
from=<[email protected]>
to=<[email protected]>
proto=ESMTP helo=<wxxxxxx.cxxxxxx.wxxxxxx.ca>
Seus próximos passos devem ser proteger todos esses formulários em seu site com um CAPTCHA real - não apenas o nome do prefeito, como outro formulário em seu site exige - e então ver como ser retirado da lista do Spamhaus e de qualquer outro RBL que você acabei.