OVH Community, your new community space.

Problema spam saliente


tecneca
27/08/2013, 18:37
Cita Publicado inicialmente por Siliconworld
Yo creo que lo he puesto explicado tal y como lo detalla Plesk en su ayuda:
http://kb.parallels.com/en/114845

Se supone que ese archivo, "sendmail.postfix", debe de existir ya, es el original que usa Plesk y el renombrarlo es para tenerlo guardado y permitir crear un enlace con ese mismo nombre al nuevo creado, "sendmail.postfix-wrapper", con la línea que especifican.

De todas formas primero tenía ya la duda de si usa Plesk o no y como parece ser que si por lo que dice, ahora tengo la duda de si usa Postfix o Qmail:


Pero en resumen una vez más y dado que el no entendía como hacer lo que le indicaban en ese artículo de la ayuda de Plesk, no proporcionaba información importante para poder ayudarle mejor y no se ha fijado en esa nota o no entiende lo que dice y si usa Postfix o Qmail, en un caso así recomiendo siempre acudir a los servicios de profesionales, que de esto tenemos que vivir y las consecuencias de tocar sin conocimiento pueden ser desastrosas para un servidor en producción, por eso a muchos temas nuevos que crean algunos con problemas y que me encantaría ayudar y aunque veo como otros se molestan en hacerlo, según como expliquen el problema, la información que den y el nivel de conocimientos que den a entender por su post, prefiero no meterme o directamente recomendarles la ayuda profesional.

Un Saludo.
Toda la razón, bien podría estar haciendo uso de Qmail en lugar de Postfix...

Y más razón aun al dar a entender que, en algunas ocasiones, ciertas pregunta distan mucho de tener toda la información necesaria para poder ayudar en condiciones.

Pero bueno, sea como sea, esperemos que haya podido resolverlo ya

Saludos!
Siliconworld
27/08/2013, 16:36
Cita Publicado inicialmente por tecneca
Igual ya es un poco tarde para contestar a éste mensaje, pero el error que te da es muy sencillo de resolver: estás intentando mover un fichero con un nombre distinto al que has creado en el editor. That's all

Si has seguido las instrucciones del amigo "Silliconworld", tu fichero se llamará
"sendmail.postfix-wrapper", no "sendmail.postfix". Así que el comando debe ser

mv /usr/sbin/sendmail.postfix-wrapper /usr/sbin/sendmail.postfix-bin

Saludos
Yo creo que lo he puesto explicado tal y como lo detalla Plesk en su ayuda:
http://kb.parallels.com/en/114845

Se supone que ese archivo, "sendmail.postfix", debe de existir ya, es el original que usa Plesk y el renombrarlo es para tenerlo guardado y permitir crear un enlace con ese mismo nombre al nuevo creado, "sendmail.postfix-wrapper", con la línea que especifican.

De todas formas primero tenía ya la duda de si usa Plesk o no y como parece ser que si por lo que dice, ahora tengo la duda de si usa Postfix o Qmail:
Note: This article is for Postfix; if you are using the Qmail mail server, see this article instead:
1711 Many email messages are sent from PHP scripts on the server. How can I find the domains on which these scripts are running?
Pero en resumen una vez más y dado que el no entendía como hacer lo que le indicaban en ese artículo de la ayuda de Plesk, no proporcionaba información importante para poder ayudarle mejor y no se ha fijado en esa nota o no entiende lo que dice y si usa Postfix o Qmail, en un caso así recomiendo siempre acudir a los servicios de profesionales, que de esto tenemos que vivir y las consecuencias de tocar sin conocimiento pueden ser desastrosas para un servidor en producción, por eso a muchos temas nuevos que crean algunos con problemas y que me encantaría ayudar y aunque veo como otros se molestan en hacerlo, según como expliquen el problema, la información que den y el nivel de conocimientos que den a entender por su post, prefiero no meterme o directamente recomendarles la ayuda profesional.

Un Saludo.
tecneca
27/08/2013, 08:09
Cita Publicado inicialmente por juanlatorre
Pues es un Plesk CentOS...

Lo cierto es que no entiendo bien la instrucción que me dda el fallo porque me nombra un fichero que no existe...
Igual ya es un poco tarde para contestar a éste mensaje, pero el error que te da es muy sencillo de resolver: estás intentando mover un fichero con un nombre distinto al que has creado en el editor. That's all

Si has seguido las instrucciones del amigo "Silliconworld", tu fichero se llamará
"sendmail.postfix-wrapper", no "sendmail.postfix". Así que el comando debe ser

mv /usr/sbin/sendmail.postfix-wrapper /usr/sbin/sendmail.postfix-bin

Saludos
juanlatorre
23/08/2013, 09:53
Pues es un Plesk CentOS...

Lo cierto es que no entiendo bien la instrucción que me dda el fallo porque me nombra un fichero que no existe...
Siliconworld
22/08/2013, 18:19
Cita Publicado inicialmente por juanlatorre
Me he quedado bloqueado en:

mv /usr/sbin/sendmail.postfix /usr/sbin/sendmail.postfix-bin
mv: no se puede efectuar `stat' sobre «/usr/sbin/sendmail.postfix»: No existe el archivo o el directorio
Es que con la poca información que nos ofreces se hace difícil...

Datos importantes:
Usas Plesk Panel?
Tienes en Plesk Panel como servicio de correo Postfix?
Que SO usas?

Vuelvo a recomendarte recurrir a ayuda profesional y que intervengan en tu VPS ya que el tema de enviar spam desde el, es serio y te va a crear problemas sobre todo con la IP aparte de que te arriesgas a que OVH te lo cierre.

Tampoco es que pueda ayudarte mucho con Plesk Panel si es lo que tienes, ya que hace tiempo que no lo uso y aparte es que no lo trago (para mi es lo peor de lo peor en paneles de control y peor aún es su soporte que da pena) por lo tanto no le tengo mucho interés a los problemas de ese panel.

Se que varios de por aquí lo usan pero me da que están tan liados con el tema de actualidad de los retrasos y quejas que tardarán en ver tu post y aclarar tus problemas si pueden.

Lo siento y un Saludo.
juanlatorre
22/08/2013, 18:05
Me he quedado bloqueado en:

mv /usr/sbin/sendmail.postfix /usr/sbin/sendmail.postfix-bin
mv: no se puede efectuar `stat' sobre «/usr/sbin/sendmail.postfix»: No existe el archivo o el directorio
Siliconworld
22/08/2013, 16:06
Aunque no te recomiendo andar con la consola sin antes manejarte mejor con ella, voy a intentar explicarte los pasos:

Creas un archivo llamado "sendmail.postfix-wrapper" en la ruta "/usr/sbin/":
Código:
nano /usr/sbin/sendmail.postfix-wrapper
Te abrirá un editor de texto.

Copias estas líneas y las pegas en el editor:
Código:
#!/bin/sh
(echo X-Additional-Header: $PWD ;cat) | tee -a /var/tmp/mail.send|/usr/sbin/sendmail.postfix-bin "$@"
Guardas y sales con estas teclas:
Código:
CTRL + O	-> Para guardar...
Y/S		-> Yes o Si, según el idioma para aceptar los cambios....
CTRL + X	-> Para salir del editor...
Ya tienes el script creado...

Creas un archivo para el LOG en "/var/tmp/mail.send" y le das permisos "a+rw" y permisos "a+x" al anterior script creado para poder ser ejecutado, renombras el script "sendmail" existente y linkeas al nuevo con esta serie de comandos en la consola:
Código:
touch /var/tmp/mail.send
chmod a+rw /var/tmp/mail.send
chmod a+x /usr/sbin/sendmail.postfix-wrapper
mv /usr/sbin/sendmail.postfix /usr/sbin/sendmail.postfix-bin
ln -s /usr/sbin/sendmail.postfix-wrapper /usr/sbin/sendmail.postfix
Esperas una hora o lo necesario para dar tiempo a que se intenten enviar mails desde los scripts php que sospechas que tienes enviando spam y restauras el script original con estos comandos:
Código:
rm -f /usr/sbin/sendmail.postfix
mv /usr/sbin/sendmail.postfix-bin /usr/sbin/sendmail.postfix
Ahora ya examinas el LOG en "/var/tmp/mail.send" y buscas por las líneas que empiezan con "X-Additional-Header:" que mostrarán donde están localizados los scripts php que están enviando mails, puedes usar este comando para verlo:
Código:
grep X-Additional /var/tmp/mail.send | grep `cat /etc/psa/psa.conf | grep HTTPD_VHOSTS_D | sed -e 's/HTTPD_VHOSTS_D//' `
Si no obtienes resultados es que no se están enviando mails con la función de PHP.

Un Saludo y Suerte.
Siliconworld
22/08/2013, 15:40
Cita Publicado inicialmente por juanlatorre
...

Sólo pido la pequeñita ayuda para poder completar esa tutorial, es que no paso del punto uno!
El de crear un nuevo archivo llamado "sendmail.postfix-wrapper"?



Te recomiendo que recurras a la ayuda profesional de este hilo Administración y servicios adicionales para servidores dedicados de OVH.

Un saludo y suerte.
juanlatorre
22/08/2013, 15:32
He averiguado que tengo spam saliente en mi servidor VPS, pero estoy atascado en estas instrucciones: http://kb.parallels.com/en/114845

Estoy conectado por putty pero sólo tengo un manejo muy básico de terminal, así que mientras sé manejarme un poco, cosas como la de crear el script del manual no sé hacerlo y así no puedo encontrar dónde tengo los scripts infectados.

Sólo pido la pequeñita ayuda para poder completar esa tutorial, es que no paso del punto uno!