Различия
Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
whattodo:ip-адрес_сервера_попал_в_чёрный_список [2017/08/04 11:00] a.likhachev |
whattodo:ip-адрес_сервера_попал_в_чёрный_список [2017/08/04 11:07] a.likhachev |
||
---|---|---|---|
Строка 7: | Строка 7: | ||
- Пароли всех почтовых ящиков. Поменяйте на более сложные все без исключения пароли. | - Пароли всех почтовых ящиков. Поменяйте на более сложные все без исключения пароли. | ||
- Логи почтового сервера (/var/log/exim/mainlog, /var/log/exim4/mainlog, /var/log/maillog). Если там будет повышенная активость, вы это сразу заметите). | - Логи почтового сервера (/var/log/exim/mainlog, /var/log/exim4/mainlog, /var/log/maillog). Если там будет повышенная активость, вы это сразу заметите). | ||
- | - | + | - Код ваших сайтов на вирусы, спам-скрипты, вредоносные скрипты. Существуют автоматизированные средства проверки, такие как: плагин VirusDie в панели ISPmanager, скрипт Ai-Bolit, программа Linux Malware Detect. Лучше всего проверить код сайтов вручную. |
+ | - Почтовую очередь (по команде `exim -bpc`). Если там множество писем, то вероятно, ваш сервер и сайты подверглись взлому - рассылается спам. Почистите почтовую очередь (команда `exipick -i | xargs exim -Mrm`). | ||
+ | - Обновите CMS, их плагины, модули, темы, дополнения до последних версий, чтобы закрыть уязвимости. Если этого не сделать, взлом может повториться снова. | ||
+ | - Убедитесь, что спам больше не рассылается (команда `exim -bpc` и почтовые логи). | ||
+ | |||
+ | Когда вышеперечисленные действия произведены, можно пробовать удалять ip-адрес сервера из черных списков. Для этого нужно зайти на сайт соответствующего блэк-листа и заполнить форму удаления (название формы будет называться "Delist" или похоже). Часто, на сайте необходимо зарегистрироваться для удаления. Обычно адрес удаляется из списка в течение 24 часов. |