Прямо сейчас с моего сервера отправляется спам, и я понятия не имею, откуда он. Вот запись в журнале одного из электронных писем:
Dec 11 20:04:55 ip-10-170-94-31 sendmail[20858]: sBBK4rfZ020856: to=<anderson_saan@hotmail.com>, ctladdr=<apache@ip-10-170-94-31.us-west-1.compute.internal> (48/48), delay=00:00:02, xdelay=00:00:02, mailer=relay, pri=126531, relay=relay.jangosmtp.net. [64.56.118.248], dsn=2.0.0, stat=Sent (6893 bytes received in 00:00:00; Message id 201412112004570841 accepted for delivery)
Как я могу отследить это до того, что отправляет электронные письма?
Я нашел проблему, просмотрев журналы Apache. Судя по всему, пароль FTP был взломан и был post.php файл, размещенный во всех веб-каталогах, которые позволяли им отправлять электронные письма.
Если ваш почтовый сервер рассылает спам, остановите его и посмотрите файлы очереди в поисках подсказок.
Если это может быть из PHP, добавьте mail.log директиву, где это необходимо (например, Apache php_admin_value).