На сервере также есть httpd с запущенными службами PHP. Я прочитал руководство здесь:https://a1websitepro.com/find-track-filthy-spammer-block/ Я установил EXIM
Мой клиент жалуется, что подобного никогда не случалось на Windows Server 2000, 2003, 2012.
Вот список команд, которые я выполнил.
[![введите описание изображения здесь][1]][1]
Прочитал и попробовал:
- https://serverfault.com/questions/647871/determine-originating-process-for-outbound-traffic
- http://www.rfxn.com/projects/linux-malware-detect/
- https://serverfault.com/questions/483650/как-найти-какой-скрипт-на-моем-сервере-отправляет-спам-письма
- https://ericheikes.com/tracing-spam-from-php-scripts/
- https://www.inmotionhosting.com/support/email/find-spam-script-location-with-exim/
решение1
(Примечание: я определил ваше полное доменное имя по скриншотам и просмотрел ваш веб-сайт)
Проблема может заключаться в том, что вы разрешаете отправку электронной почты через форму без капчи или элемента управления:
Ваш сервер утверждает, что почта отправлена:
Я мог бы проверить, что электронное письмо было отправлено на мой сервер, но мой сервер отклонил его, потому что вы находитесь наСпамхаус RBL:
# grep 1xx.1xx.1xx.2x mail.log
Jan 14 14:24:11 bifrost postfix/smtpd[249717]: NOQUEUE: reject:
RCPT from s1xx-1xx-1xx-2x.ax.hxxx.txxxx.net[1xx.1xx.1xx.2x]:
554 5.7.1 Service unavailable; Client host [1xx.1xx.1xx.2x] blocked using zen.spamhaus.org;
https://www.spamhaus.org/query/ip/1xx.1xx.1xx.2x;
from=<[email protected]>
to=<[email protected]>
proto=ESMTP helo=<wxxxxxx.cxxxxxx.wxxxxxx.ca>
Вашим следующим шагом должна стать защита всех подобных форм на вашем веб-сайте с помощью настоящей CAPTCHA, а не только имени мэра, как того требует другая форма на вашем сайте, а затем постарайтесь исключить вас из списков Spamhaus и любых других RBL, в которых вы оказались.