Koozali.org: home of the SME Server

Other Languages => Italiano => Topic started by: redteo on March 27, 2019, 10:54:34 AM

Title: tonnellate di spam in uscita [risolto]
Post by: redteo on March 27, 2019, 10:54:34 AM

Un saluto a tutti,
ho un problema da risolvere, mi son accorto che da un mesetto la mia smebox ha una uscita sostanziosa di spam e che son comparso su almeno una blacklist pubblica.
ho fatto vari controlli e azioni, ma vedo che non hanno sortito molto effetto.
quello che ho fatto,
cambiato le password degli utenti, e eliminato uno in disuso che era compromesso. password bucata;
ho aggiornato tutti gli host wordpress,
ovviamente gli aggiornamenti del server son tutti installati
che altro dire, uso come webmail sogo.
dopo tutte queste azioni vedo che anche oggi ho avuto oltre 700 mail in uscita....
ammetto che non sono in grado di interpretare a fondo i log.
ma proprio non so dove andare a cercare il problema e arginarne gli effetti.
grazie per i vostri eventuali suggerimenti

Title: Re: tonnellate di spam in uscita
Post by: ReetP on March 27, 2019, 11:06:31 AM

Porta il tuo server offline ORA

Non metterlo nuovamente online finché non avrai risolto il problema.

Wordpress è molto probabilmente il colpevole, ma devi cercare metodicamente il problema e risolverlo.

Stanno usando il sistema di mailing di Wordpress? Stanno usando il sistema di posta del server per inviare la posta? Hanno installato il proprio software per inviare la posta?

Ci sono molti potenziali problemi.

Hai dei backup? Potrebbe essere meglio ripristinare da un buon backup che provare a risolvere il problema corrente.


=====================================


Take your server offline NOW

Do not put it online again until you have fixed the problem.

Wordpress is most likely the culprit, but you must methodically look for the issue and fix it.

Are they using the Wordpress mailing system? Are they using the server mail system to send mail? Have they installed their own software to send mail?

There are many potential issues.

Do you have backups ? It may be better to restore from a good backup than try to fix the current problem.

Title: Re: tonnellate di spam in uscita
Post by: redteo on March 27, 2019, 12:22:33 PM

per ora ho tirato giù i servizi
e vuotato la coda di qmail.

non è wordpress, non c'è codice strano in nessun posto....
i credo che la maggior parte fosse deferrars generati da un host russo che ora è bannato.
quindi aveva riempito la coda che non era evasa... ora vediamo tra qualche oretta..

Title: Re: tonnellate di spam in uscita [risolto]
Post by: redteo on March 27, 2019, 02:36:55 PM

quando capitano queste cose è inutile buttarsi alle brutte e staccare completamente il server dalla rete.
eliminata una paginetta con un form di un amico, form con funzione post senza controllo.
e pulito i log di qmail.
non si son verificati più invii di mail spropositati.
la costante uscita di mail in determinati orari, probabilmente, oltre a una automatizzazione che sfruttava la funzione post, i tentativi di delivery delle mail che erano posti i deferrals. a causa dell'essere blacklisted in remoto
questa condizione in aggiunta ai report di sme9admin creava avvisi ridondanti...

Title: Re: tonnellate di spam in uscita [risolto]
Post by: ReetP on March 27, 2019, 03:22:46 PM

Quote from: redteo on March 27, 2019, 02:36:55 PM

quando capitano queste cose è inutile buttarsi alle brutte e staccare completamente il server dalla rete.

A volte non hai scelta .... / Sometimes you have no choice....
È meglio essere sicuri che dispiacersi / It is better to be safe than to be sorry

Quote

eliminata una paginetta con un form di un amico, form con funzione post senza controllo.

Si..... !

Quote

e pulito i log di qmail.

qmHandle

https://wiki.contribs.org/Qmhandle_mail_queue_manager

Quote

non si son verificati più invii di mail spropositati.

Buono :-)