Murat TATAR God saves lost souls , I save lost passwords

24Ağu/120

Plesk panellerde – Spam ile mücadele / spam yapılan alan adını ve kullanıcıyı bulma

Sisteminiz den çok fazla mail gönderiliyor ve siz bu kadar mail’in kimin gönderdiğini bulamıyorsanız yapılacak işlem çok basit.

Hangi PHP Script bu gönderime yol açtığını bulmamız için aşağıdaki işlemleri yaparak bu sorunu çöze biliriz.

1) /var/qmail/bin/sendmail-wrapper isimli bir dosya oluşturuyoruz ve aşağıdaki script satını bu dosya içine ekliyoruz.

#!/bin/sh
(echo X-Additional-Header: $PWD ;cat) | tee -a /var/tmp/mail.send|/var/qmail/bin/sendmail-qmail "$@"

Not: Mutlaka sendmail-wrapper dosyasının başında “#/bin/sh” satırı olması gerekmektedir.

2) Yukarıdaki işlemin yaptıktan sonra log tutulacağı dosyayı oluşturmak ve bu dosyayı “a+rw” izni vermemiz gerekmekte. Ve son olarak ta mevcut sendmail dosyasının adını değiştirerek, sendmail ‘i izleme işlemini yapacak olan sendmail-wrapper dosyasına link vereceğiz.

~# touch /var/tmp/mail.send
~# chmod a+rw /var/tmp/mail.send
~# chmod a+x /var/qmail/bin/sendmail-wrapper
~# mv /var/qmail/bin/sendmail /var/qmail/bin/sendmail-qmail
~# ln -s /var/qmail/bin/sendmail-wrapper /var/qmail/bin/sendmail


3) Yaptığımız işlemi iptal etmek için yapılması gereken işlemler aşağıdaki gibidir:
~# rm -f /var/qmail/bin/sendmail
~# ln -s /var/qmail/bin/sendmail-qmail /var/qmail/bin/sendmail
Tutulan log dosyasının “/var/tmp/mail.send” içinde “X-Additional-Header:” başlayan satır, posta gönderimi yapılan script’in bulunduğu klasörü işaret eder.

 

Tüm gönderim yapan PHP scriptleri görmek için aşağıdaki komutu çalıştırmanız yeterli olacaktır.

 

~# grep X-Additional /var/tmp/mail.send | grep `cat /etc/psa/psa.conf | grep HTTPD_VHOSTS_D | sed -e 's/HTTPD_VHOSTS_D//' `

 







Incoming search terms:

spam mail g’nderiyor hangi
   
Copy Protected by Chetan's WP-Copyprotect.