Назад | Перейти на главную страницу

Много спама из неизвестного источника

Вот заголовок электронного письма и информация, которую я получил от злоупотребления aol. Этот тип писем генерируется с моего сервера случайным образом с очень низкой скоростью, а IP-адреса очень часто попадают в черный список. После 2 недель усилий я все еще не могу найти спамера:

Return-Path: <rosemaryzipn@gocaltech.com>
Received: from zircon.freezone.co.uk (zircon.freezone.co.uk [91.222.8.110])
    by mtaig-mcb01.mx.aol.com (Internet Inbound) with SMTP id 09111700012D7
    for <redacted@aol.com>; Sun,  9 Nov 2014 10:13:08 -0500 (EST)
Received: from rosemaryzipn by mailtn.zircon.freezone.co.uk with local (Exim 4.40)
    id YAkDpP-GlgNmv-5p
    for redacted@aol.com; Sun, 09 Nov 2014 23:57:32 +0000
To: redacted@aol.com
Subject: Photos from the most thrilling naked cocktail party in a bamboo cafe for your enjoyment!
Message-Id: <YAkDpP-GlgNmv-5p@mailtn.zircon.freezone.co.uk>
From: "Versie Donelly" <rosemaryzipn@gocaltech.com>
Date: Sun, 09 Nov 2014 23:57:32 +0000
Mime-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: 8bit
x-aol-global-disposition: G
Authentication-Results: mx.aol.com;
    spf=neutral (aol.com: the domain gocaltech.com reports a neutral SPF policy.) smtp.mailfrom=gocaltech.com;
x-aol-sid: 3039ac1a32a1545f84843484
X-AOL-IP: 91.222.8.110
X-AOL-SPF: domain : gocaltech.com SPF : neutral

<html><body>Hello, love muscle!<br>When my naughty hottest friend and me went to the beach I was wondering<br>
if we could see a proper nook to spend some time and have a good cocktail.<br>
Luckily, we found a perfect place - a sweet bamboo cafe on the sea shore where we spent our nights.<br>
<a href="http://ridiqee.loveandpickup.net/">See new naked pics at my profile</a> to appreciate a breathtaking party that we had.<br>
Be ready to see <a href="http://ridiqee.loveandpickup.net/">many perfect spots and <syn32> naked curves!</a></body></html>

Сервер - plesk 11 с CentOS 6. Присутствует ли в этом заголовке какая-либо информация, с помощью которой я могу узнать происхождение спамера.

Received: from rosemaryzipn by mailtn.zircon.freezone.co.uk with local (Exim 4.40)

Похоже, на вашем хосте есть спам-бот. Этот бот отправляет сообщения локально, а не через SMTP. Это может быть какая-нибудь уязвимая CMS, такая как wordpress или даже сам plesk.