OVH Community, your new community space.

Spam en ispconfig


accdl
31/01/2015, 10:50
No uso Joomla, lo único que tengo por ahí es Drupal, revisare por ahí. Gracias

tfwfactory
31/01/2015, 09:27
Si usas Joomla , estas usando alguna plantilla no oficial o bajada de por ahí como algún módulo de igual procedencia ? , esto suele pasar con plantillas de este tipo y plugoins nulled o módulos , saludos

accdl
27/01/2015, 11:08
A mi me pasa lo mismo, tengo ispconfig.

Lleva dos meses con el puerto bloqueado. Como lo solucionaste

mgsalinero
17/11/2014, 22:16
Desactiva la funcion mail de PHP, quizas alguna página tuya esté enviando estos correos desde la funcion mail.

La funcion mail permite a quien quiera enviar un correo desde un servidor SMTP con el nombre que este quiera.

wearth0
17/11/2014, 19:03
Hola!

A nadie se le ocurre ninguna idea para ayudarme a soluciones este problema? :-)

Gracias de antemano...!! :-)

wearth0
12/11/2014, 23:19
Encontré este post http://www.howtoforge.com/how-to-log...tect-form-spam que creo que me vendría perfecto, pero cuando realizo todo y envío el email, no veo nada en cat /var/log/mail.form. ¿Alguna idea? Gracias!

wearth0
12/11/2014, 21:30
Buenas!

Sigo con los problemas de spam en el servidor... Os comento: Si voy a Monitor y mostrar la cola de correo, me muestra esto:

Código PHP:
Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
5CDFCF000D3 1271 Wed Nov 12 18:13:06 eunice_tillman@DOMINIO1..es
(connect to mta5.am0.yahoodns.net[66.196.118.35]:25Connection timed out)
cdadytek@yahoo.com

5A396F00080 1279 Wed Nov 12 18
:11:18 dorothy_kaufman@DOMINIO.ES.es
(connect to mta6.am0.yahoodns.net[98.138.112.35]:25Connection timed out)
cdaddona71@yahoo.com

5C832F000C5 1282 Wed Nov 12 18
:13:06 eunice_tillman@DOMINIO1.es
(connect to mx3.hotmail.com[65.55.92.168]:25Connection timed out)
cdadytek@hotmail.com

DE70CF00086 1276 Wed Nov 12 18
:11:23 dorothy_kaufman@DOMINIO1.es
(connect to relay.verizon.net[206.46.232.11]:25Connection timed out)
cdaddy1@verizon.net

DE33FF00085 1279 Wed Nov 12 18
:11:23 dorothy_kaufman@DOMINIO1.es
(connect to mx1.hotmail.com[65.55.92.184]:25Connection timed out)
cdaddy09@hotmail.com 
En este momento, solo tengo configurado un dominio en el servidor de email que no tiene nada que ver con el "DOMINIO1".
Cada dos o tres horas, se me juntan 7000 emails, y el filtro antispam de ovh me bloquea el puerto 25 (un alivio, la verdad).
Hace cuestión de un mes, me habían petado joomla y habían subido varios php que enviaban desde allí el spam, pero en este momento, utilizo la última versión de joomla con un firewall y aparentemente no veo absolutamente nada que me haga sospechar que el problema viene de joomla... Pero no consigo encontrar el origen del envío.

¿Cómo puedo saber desde dónde se envía el spam? Entiendo que si se enviara desde spam.php el servidor de email tendría que tener algún log dónde guardara dicha "acción" no?¿ Por ejemplo "el fichero spam.php hizo un GET o envío tal cosas". No lo veo...

Me interesaría saber el origen para poder solucionar el problema y que no me vuelva a suceder, más que parchear directamente... No sé si me explico. Pero por más que intento buscar, no encuentro nada que pueda ayudarme. A ver si alguien de aquí me puede echar un cablecillo...

Muchas gracias de nuevo