Koozali.org: home of the SME Server

tonnellate di spam in uscita [risolto]

Offline redteo

  • *
  • 122
  • +0/-0
    • redteo blog
tonnellate di spam in uscita [risolto]
« on: March 27, 2019, 10:54:34 AM »
Un saluto a tutti,
ho un problema da risolvere, mi son accorto che da un mesetto la mia smebox ha una uscita sostanziosa di spam e che son comparso su almeno una blacklist pubblica.
ho fatto vari controlli e azioni, ma vedo che non hanno sortito molto effetto.
quello che ho fatto,
cambiato le password degli utenti, e eliminato uno in disuso che era compromesso. password bucata;
ho aggiornato tutti gli host wordpress,
ovviamente gli aggiornamenti del server son tutti installati
che altro dire, uso come webmail sogo.
dopo tutte queste azioni vedo che anche oggi ho avuto oltre 700 mail in uscita....
ammetto che non sono in grado di interpretare a fondo i log.
ma proprio non so dove andare a cercare il problema e arginarne gli effetti.
grazie per i vostri eventuali suggerimenti
« Last Edit: March 27, 2019, 02:31:53 PM by redteo »

Offline ReetP

  • *
  • 3,722
  • +5/-0
Re: tonnellate di spam in uscita
« Reply #1 on: March 27, 2019, 11:06:31 AM »
Porta il tuo server offline ORA

Non metterlo nuovamente online finché non avrai risolto il problema.

Wordpress è molto probabilmente il colpevole, ma devi cercare metodicamente il problema e risolverlo.

Stanno usando il sistema di mailing di Wordpress? Stanno usando il sistema di posta del server per inviare la posta? Hanno installato il proprio software per inviare la posta?

Ci sono molti potenziali problemi.

Hai dei backup? Potrebbe essere meglio ripristinare da un buon backup che provare a risolvere il problema corrente.


=====================================


Take your server offline NOW

Do not put it online again until you have fixed the problem.

Wordpress is most likely the culprit, but you must methodically look for the issue and fix it.

Are they using the Wordpress mailing system? Are they using the server mail system to send mail? Have they installed their own software to send mail?

There are many potential issues.

Do you have backups ? It may be better to restore from a good backup than try to fix the current problem.
...
1. Read the Manual
2. Read the Wiki
3. Don't ask for support on Unsupported versions of software
4. I have a job, wife, and kids and do this in my spare time. If you want something fixed, please help.

Bugs are easier than you think: http://wiki.contribs.org/Bugzilla_Help

If you love SME and don't want to lose it, join in: http://wiki.contribs.org/Koozali_Foundation

Offline redteo

  • *
  • 122
  • +0/-0
    • redteo blog
Re: tonnellate di spam in uscita
« Reply #2 on: March 27, 2019, 12:22:33 PM »
per ora ho tirato giù i servizi
e vuotato la coda di qmail.

non è wordpress, non c'è codice strano in nessun posto....
i credo che la maggior parte fosse deferrars generati da un host russo che ora è bannato.
quindi aveva riempito la coda che non era evasa... ora vediamo tra qualche oretta..

Offline redteo

  • *
  • 122
  • +0/-0
    • redteo blog
Re: tonnellate di spam in uscita [risolto]
« Reply #3 on: March 27, 2019, 02:36:55 PM »
quando capitano queste cose è inutile buttarsi alle brutte e staccare completamente il server dalla rete.
eliminata una paginetta con un form di un amico, form con funzione post senza controllo.
e pulito i log di qmail.
non si son verificati più invii di mail spropositati.
la costante uscita di mail in determinati orari, probabilmente, oltre a una automatizzazione che sfruttava la funzione post, i tentativi di delivery delle mail che erano posti i deferrals. a causa dell'essere blacklisted in remoto
questa condizione in aggiunta ai report di sme9admin creava avvisi ridondanti...

Offline ReetP

  • *
  • 3,722
  • +5/-0
Re: tonnellate di spam in uscita [risolto]
« Reply #4 on: March 27, 2019, 03:22:46 PM »
quando capitano queste cose è inutile buttarsi alle brutte e staccare completamente il server dalla rete.

A volte non hai scelta .... / Sometimes you have no choice....
È meglio essere sicuri che dispiacersi / It is better to be safe than to be sorry

Quote
eliminata una paginetta con un form di un amico, form con funzione post senza controllo.

Si..... !

Quote
e pulito i log di qmail.

qmHandle

https://wiki.contribs.org/Qmhandle_mail_queue_manager


Quote
non si son verificati più invii di mail spropositati.

Buono :-)
...
1. Read the Manual
2. Read the Wiki
3. Don't ask for support on Unsupported versions of software
4. I have a job, wife, and kids and do this in my spare time. If you want something fixed, please help.

Bugs are easier than you think: http://wiki.contribs.org/Bugzilla_Help

If you love SME and don't want to lose it, join in: http://wiki.contribs.org/Koozali_Foundation