我的专用IP地址是垃圾邮件发送的黑名单

我的问题是,我怎么知道哪个客户端的计算机被感染了? 所以我可以阻止他 我在该服务器上运行了300多个网站。 这真的是毁了业务。 有人能告诉我如何将这个领域或计算机? maillog没有提供足够的信息。

鉴于您正在系统上运行网站,您也可能有一个妥协的客户端脚本。 垃圾邮件发送者可以通过HTTP向脚本提交数据,脚本将会高兴地代表垃圾邮件发送者发送邮件。

我可以给你的最简单的build议是通过时间戳关联你的Apache日志和消息注入日志。 在提交消息的同时(相同或几秒钟前),在Apache访问日志中查找时间戳,然后查找成功的post。 如果你发现一些一致的条目,看看这个脚本,看看它是否发送电子邮件。 如果是这样,你可能有你的罪魁祸首。

如果此服务器也运行邮件服务器,则需要SMTP身份validation,然后阅读您的日志。

您可能需要对SMTP进行身份validation,并为每个站点提供唯一的用户名。 另外,禁止从该主机直接发送电子邮件。

  1. 安装SMTP服务器(例如postfix)
  2. configuration身份validation,添加用户并向网站所有者提供用户名/密码
  3. 等待适当的时间
  4. 阻止所有stream量到SMTP(端口25),除了你的后缀进程。

否则,不可能知道谁在发送电子邮件。 如果您允许直接连接,每个人都可以将垃圾邮件直接发送到接收服务器,并且您不会收到任何邮件日志。