Muchos emails se envían desde scripts PHP en el servidor. ¿Cómo puedo saber en qué dominios se están ejecutando dichos scripts si estoy utilizando Postfix?

Seguir

Comentarios

2 comentarios

  • Avatar
    Esteban Francou

    Hola Alexandr,

    Realicé todos los pasos como detallaste pero sigo sin tener log de los envíos por PHP. ¿Alguna idea de cual pueda ser el error?

  • Avatar
    Lev Iurev

    @Esteban  if no output is shown, it means no mail was sent using the PHP mail function from the Plesk virtual host's directory.

    Usually, that means one of the mail accounts has been compromised. Check the login attempt count:

    # zgrep -c 'sasl_method=LOGIN' /usr/local/psa/var/log/maillog*
    /usr/local/psa/var/log/maillog:221000
    /usr/local/psa/var/log/maillog.processed:362327
    /usr/local/psa/var/log/maillog.processed.1.gz:308956

    If an unusually high number of login attempts is shown, it is very likely accounts were compromised. Try identifying these accounts in the following way:

    # zgrep 'sasl_method=LOGIN' /usr/local/psa/var/log/maillog* | awk '{print $9}' | sort | uniq -c | sort -nr | head
    891574 sasl_username=admin@example.com

    To stop spam from being sent, change passwords for the compromised accounts and restart the Postfix service.

Inicie sesión para dejar un comentario.

¿Tiene más preguntas? Enviar una solicitud