Mega

Może tutaj znajdziesz odpowiedź: https://www.prestashop.com/forums/topic/982355-how-can-i-remove-create-an-account-optional/

Pozostaje tylko czekać aż swoje nagrody przyznają takie firmy jak: Asseco Data Systems SA., IDG Poland i GoWork.pl (GoWork.pl Serwis Pracy sp. z o. o.). Ciekawe kto dostanie na pewno nagrodę Robi się to tak ciekawe jak Eurowizja

To w logach chyba powinna być jakaś informacja odnośnie odwołania do jakiegoś pliku z formularzem, skryptem do wysyłki, a nic takiego nie ma. Tym bardziej, że na serwerze nie ma żadnej strony, która ma formularz wykorzystujący funkcję MAIL. Wszystko jest robione przez PHP Mailer (https://github.com/PHPMailer/PHPMailer)

Zupełna cisza, zero spamu chyba, że spam ma wolne w weekend Wyglądana to, że to była kwestia hasła użytkownika DA nie mniej jednak dziękuje za zainteresowanie.

php-mail.log nie zawiera nic podejrzanego. Jeżeli chodzi o logi exima, to tylko to co powyżej wstawiałem. W innych logach znalazłem coś takiego: Teraz jakby cisza już od jakiegoś czasu, hasła pozmieniałem jeszcze raz, dzienny limit maili mocno ograniczyłem, właśnie się zresetował. Zobaczę co się będzie działo przez noc. Bo dzisiaj rano w kolejce miałem 60k zamrożonych maili o_O ?

W logach nic z POST'em co by było nie moje nie ma. Żadnych informacji, danych w żadnym w plików z logami, które przeglądałem nie ma ani jednej wzmianki o adresach IP z których jest to wysyłane lub innych wskazówek gdzie mógłbym szukać. Nie liczę logów, które wrzucałem wyżej.

Nie, nic popularnego. Stoi to na autorskim rozwiązaniu. Formularz kontaktowy przez stronę która jest dodana pod domeną jest używany PHP Mailer, ale pliki też już przejrzałem i nie ma tam nic co wskazuje na jakąś "modyfikację" lub nadprogramowy plik. Hasła właśnie zmieniłem dla wszystkich kont w domenie. Funkcja mail() jest wyłączona, zero reakcji na

Zanim tutaj napisałem to przeglądałem logi i jedyne co znajduje powiązanego z tym to na przykład: Nic innego w logach poczty lub apache powiązanego z generowanymi adresami email/adresami IP z których jest wysyłka, godziną zbliżoną do wysyłki pierwszej partii SPAMU nie widzę co mogłoby mnie jakoś naprowadzić.

Mój problem polega na tym, że ciągle LFD wysyła mi takie wiadomość: "lfd on s1.MÓJ_HOST.pl: RELAY Alert for 177.181.217.33 (BR/Brazil/b1b5d921.virtua.com.br)" Adres e-mail z raportu: pcdbggpr@MOJA_DOMENA.pl jest jakiś losowy, nie mam takiego założonego na serwerze i są one generowane przez "TO". Adres IP 177.181.217.33 w raporcie też nie jest mój Cały czas zapycha mi kolejkę maili na serwerze, a dzisiaj rano miałem w kolejce ponad 5000 maili. W DA dla użytkownika, który ma przypisaną domenę ustawiłem dzienny limit na 50 maili, ale i tak kolejka cały czas jest generowana i rośnie. Podsumowując SPF, DKIM i DMARC załatwi w tym wypadku sprawę ? Czy mam/mogę sprawdzić coś jeszcze żeby się upewnić, że coś nie siedzi bezpośrednio na moim serwerze ? Bo jakby z jeden strony widzę, że host, nagłówki, IP nie są mojego serwera, ale kurcze kolejkę maili, limit dzienny maili zapycha po stronie mojego serwera o_O ?

@mariaczi wrzuciłem sobie w te narzędzia host z którego korzysta SPAM mail.example.pl wynik dla MX Toolbox Dla narzędzia Wormly wynik: Cała ta akcja wygląda Wam na jakąś "lepiej" zorganizowaną akcję SPAMOWĄ i wykorzystaniu braków w konfiguracji serwera czy mówimy tutaj o luce w zabezpieczeniach serwera i coś się przedostało na serwer ?

Cześć, mam problem z wysyłką SPAMU, gdzie wykorzystywana jest jedna z domen na moim serwerze, ale wysyłka odbywa się jakby z innego serwera przez losowo generowane adresy e-mail. Nie bardzo wiem jak ustalić co jest przyczyną i w jaki sposób się to odbywa, a co najważniejsze jak to zablokować. Na serwerze Exim w wersji 4.92.3, Dovecot 2.3.8 do obsługi DA Mam domenę na serwerze example.pl gdzie założone jest 5 skrzynek pocztowych w DA dodane to jako user "john". Zmieniłem już hasło dla użytkownika jednak nic to nie dało. Wygląda to mniej więcej w ten sposób jak poniżej. Dodam tylko, że adres IP który jest widoczny poniżej (177.181.219.12) nie jest adresem mojego serwera. 2019-12-12 00:48:44 1ifBil-0007pQ-RX <= [email protected] H=(mail.example.pl) [177.181.219.12] P=esmtp S=2022 T="Divulgue para até 200 MILHÕES\n DE EMAILS - Boom de vendas" from <[email protected]> for [email protected] [email protected] [email protected] [email protected] [email protected] 2019-12-12 00:48:45 1ifBim-0007pY-N7 <= [email protected] H=(mail.example.pl) [177.181.219.12] P=esmtp S=2028 T="Divulgue para até 200 MILHÕES\n DE EMAILS - Boom de vendas" from <[email protected]> for [email protected] [email protected] [email protected] [email protected] [email protected] W nagłówkach tych wiadomości wszystko wygląda "prawidłowo" czyli host mojej domeny, użytkownik "john" + losowo wygenerowany adres e-mail. Ktoś ma jakiś pomysł ? Wrzucam jeszcze jak wygląda nagłówek jeden z wiadomości 1ifNMD-0002xx-W8-H mail 8 12 <[email protected]> 1576152853 0 -received_time_usec .996219 -helo_name mail.example.pl -host_address 118.163.47.37.59030 -host_name 118-163-47-37.hinet-ip.hinet.net -interface_address TUTAJ_ADRES_IP_MOJEGO_SERWERA.25 -received_protocol esmtp -body_linecount 22 -max_received_linelength 115 YY [email protected] NN [email protected] NN [email protected] 5 [email protected] [email protected] [email protected] [email protected] [email protected] 232P Received: from 118-163-47-37.hinet-ip.hinet.net ([118.163.47.37] helo=mail.example.pl) by s1.TUTAJ_PRAWIDŁOWY_HOST_SERWERA.pl with esmtp (Exim 4.92.3) (envelope-from <[email protected]>) id 1ifNMD-0002xx-W8; Thu, 12 Dec 2019 13:14:14 +0100 061F From: "ENVIO ILIMITADO de emails" <[email protected]> 093 Subject: Lidar com perdas - Dor, =?ISO-8859-1?Q?f=E9,?= sonhos, =?ISO-8859-1?Q?ado=E7=E3o?= 025T To: [email protected] 034R Reply-To: [email protected] 038 Date: Thu, 12 Dec 2019 04:13:58 -0800

Kilku klientów się do mnie odezwało żebym wyłączył przekierowanie z https na ich stronach bo od nazwa.pl dostali informację, że "ale oni mowia ze to może potrwać do 7 dni".

Czy jesteś pewny ? Że tam chcesz podpiąć domenę ?

Chodzi Ci o coś darmowego ? Kilku moich klientów korzysta z https://gsuite.google.com i nie słyszałem żeby ktoś narzekał. Cena też nie wydaje się duża jak na nieograniczone miejsce.

Hej, no niestety zlecenie mam na ant.design. Gdyby to miało być w CSS to sam bym to ogarnął

Hej, poszukuję kogoś ze znajomością https://ant.design/ do wykonania paru rzeczy dokładnie potrzebuję żeby elementy wyglądały tak jak na projekcie, to znaczy button żeby miał ten gradient i czcionkę, wszystkie czcionki żeby się zgadzały, element żeby miał taki design jak w projekcie itp. Projekty mogę dostarczyć w PSD lub do poglądu w JPG, ogólnie są tylko 3 widoczki więc nie jest to robienie elementów z 40 projektów.

Cześć, może mi ktoś powiedzieć, wytłumaczyć o co chodzi z poniższym bo nie bardzo wiem czego i gdzie szukać i tym bardziej czy się przejmować tym. Samo sendmail nie wygląda mi dobrze, ale może to po prostu jest spowodowane wzmożonych ruchem na serwerze, domenach przez userów lub boty ? ... User:webapps PID:3592 PPID:13770 Run Time:125(secs) Memory:273068(kb) RSS:19200(kb) exe:/usr/local/php71/bin/php-cgi71 cmd:/usr/local/php71/bin/php-cgi71 -d sendmail_path=/usr/sbin/sendmail -t -i User:webapps PID:3931 PPID:13770 Run Time:100(secs) Memory:272424(kb) RSS:18984(kb) exe:/usr/local/php71/bin/php-cgi71 cmd:/usr/local/php71/bin/php-cgi71 -d sendmail_path=/usr/sbin/sendmail -t -i ... lub bezpośrednio od usera: User:bip PID:21776 PPID:28186 Run Time:56(secs) Memory:166828(kb) RSS:13696(kb) exe:/usr/local/php71/bin/php-cgi71 cmd:/usr/local/php71/bin/php-cgi71 -d sendmail_path=/usr/sbin/sendmail -t -i -f [email protected] -d sendmail_from=\"[email protected]\" -d open_basedir=\"/home/bip/:/tmp:/var/tmp:/usr/local/lib/php/:/usr/local/php71/lib/php/\" -d mail.log=\"/home/bip/.php/php-mail.log\" User:bip PID:21781 PPID:28186 Run Time:56(secs) Memory:166828(kb) RSS:13696(kb) exe:/usr/local/php71/bin/php-cgi71 cmd:/usr/local/php71/bin/php-cgi71 -d sendmail_path=/usr/sbin/sendmail -t -i -f [email protected] -d sendmail_from=\"[email protected]\" -d open_basedir=\"/home/bip/:/tmp:/var/tmp:/usr/local/lib/php/:/usr/local/php71/lib/php/\" -d mail.log=\"/home/bip/.php/php-mail.log\"

Jeżeli pobierz sobie te pliki na swój serwer bez problemów powinno Ci wszystko działać. Tym bardziej, że sprawdzenie tego (działa/nie działa) nie będzie Cię kosztować dużo czasu

Przepraszam za brak odpowiedzi, krótki wyjazd. Exim jest w wersji Exim 4.89. Jednak chyba ruszyło po wykonaniu tego co padałeś w linku: https://help.directadmin.com/item.php?id=36. Przynajmniej teraz wiadomość testowa sprawdzająca działanie Spamassassin wpada tam gdzie trzeba i ogólnie tak jakoś luźniej teraz. Zobaczymy co się będzie działo, dziękuje za pomoc. -- UPDATE -- Hej, może mi ktoś jeszcze pomóc z ogarnięciem reguł do SA, dodaję w pliku: mail/spamassassin/local.cf na samym końcu: header PYTANIE_OFERT Subject=~/apytanie .fertowe/ describe PYTANIE_OFERT W temacie 'Zapytanie ofertowe' score PYTANIE_OFERT 1 Robię restart exima i SA nie wyłapuje zupełnie tej reguły. Tak samo jak dodam taką regułę w ustawienia danego usera w pliku user_prefs nic się nie dzieje, ale jak dam blacklist_from JAKIS_EMAIL to już działa. Coś nie tak z regułą jest ?

Przepraszam za brak odpowiedzi, krótki wyjazd. Exim jest w wersji Exim 4.89. Jednak chyba ruszyło po wykonaniu tego co padałeś w linku: https://help.directadmin.com/item.php?id=36. Przynajmniej teraz wiadomość testowa sprawdzająca działanie Spamassassin wpada tam gdzie trzeba i ogólnie tak jakoś luźniej teraz. Zobaczymy co się będzie działo, dziękuje za pomoc.

Tak, wysyłałem wiadomość gdzie w temacie i treści umieszczałem "XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X" i zero reakcji, wiadomość wpadała do odbiorczej. Wiadomość wysyłałem z konta na Gmailu i na drugim serwerze "bliźniaczym" Spamassassin prawidłowo oznaczył taką wiadomość jako spam, a ten nic dalej swoje. Nie wiem już gdzie szukać i czego tak naprawdę.

Tak w DA jest włączony dla użytkowników (przynajmniej dla tych dla których testuję), ale jakby zupełnie nie reagował na nic. Zainstalowany jest Exim, i w etc/ mam m.in: Plik: exim.spamassassin.conf #1.2 # Spam Assassin spamcheck_director: driver = accept condition = ${if !eq{$acl_m_spam_assassin_has_run}{1}} condition = "${if and { \ {!eq {$received_protocol}{spam-scanned}} \ {!eq {$received_protocol}{local}} \ {exists{/home/${lookup{$domain}lsearch{/etc/virtual/domainowners}{$value}}/.spamassassin/user_prefs}} \ {<{$message_size}{500k}} \ } {1}{0}}" retry_use_local_part headers_remove = X-Spam-Flag:X-Spam-Report:X-Spam-Status:X-Spam-Level:X-Spam-Checker-Version transport = spamcheck no_verify A w pliku exim.conf .include_if_exists /etc/exim.spamassassin.conf Przykładowy mainlog 2018-07-11 10:20:03 1fdALy-0004HR-Ga <= [email protected] H=(hsoj.com) [180.124.41.3] P=esmtp S=19046 T="=?utf-8?B?UkU6UkU6QnJlYWQgY2FrZSB0b2FzdCBiYWtpbmcgb3ZlbiBiYWtpbmcgZXF1aXBtZW50IGVsZWN0cmlj IGdhcyBiYW" from <[email protected]> for MAIL 2018-07-11 10:20:03 1fdALz-0004IJ-9h <= [email protected] U=mail P=spam-scanned S=19334 T="=?utf-8?B?UkU6UkU6QnJlYWQgY2FrZSB0b2FzdCBiYWtpbmcgb3ZlbiBiYWtpbmcgZXF1aXBtZW50IGVsZWN0cmlj IGdhcyBiYW" from <[email protected]> for MAIL 2018-07-11 10:20:03 1fdALz-0004IJ-9h => biuro <MAIL> F=<[email protected]> R=virtual_user T=dovecot_lmtp_udp S=19647 C="250 2.0.0 <MAIL> kAhMKrO9RVtBOwAAn2YmQg Saved" 2018-07-11 10:20:03 1fdALz-0004IJ-9h Completed To co rzuciło mi się w oczy to na starym serwerze w nagłówkach wiadomości przychodzących miałem: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on _HOST X-Spam-Level: X-Spam-Status: No, score=-1.0 required=5.0 tests=ALL_TRUSTED,HTML_MESSAGE, TVD_RCVD_IP,T_REMOTE_IMAGE,URIBL_BLOCKED autolearn=ham autolearn_force=no version=3.4.1 A tutaj tylko jest: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on _HOST Plus oczywiście: service exim restart Co jeszcze mogę sprawdzić, ktoś może podpowiedzieć co może być nie tak ?

Cześć, potrzebuję pomocy przy ogarnięciu Spamassassina. Jestem świeżo po migracji na nowy serwer i Spamassassin jakby zupełnie nie reagował, przepuszcza wszystko jak idzie. Dodam tylko, że został zainstalowany od podstaw na czysto, ale dodanie jakiś gotowych reguł z neta lub na sztywno w profilu usera wpisanie adresu do czarnej listy nic nie daje. Serwer Linux/CentOS + Direct Admin. Może ktoś mi pomóc jakoś to ogarnąć, ustalić czemu nie działa # ps ax |grep spamd 10430 pts/0 S+ 0:00 grep --color=auto spamd 15658 ? Ss 3:05 /usr/bin/spamd -d -c -m 15 20637 ? S 0:09 spamd child 29174 ? Ss 0:21 /usr/bin/spamd --pidfile /var/run/spamd.pid -d -c -m 15 --ipv4 29180 ? S 0:00 spamd child 29181 ? S 0:00 spamd child 29947 ? S 0:01 spamd child W etc/mail/spamassassin/local.cf dodałem na końcu m.in: include /etc/mail/spamassassin/local.cf.BL.SPAMTRAP include /etc/mail/spamassassin/local.cf.BL.RUL Które zawierają jakieś regułki, ale zero reakcji.

Orientuje się ktoś jak mogę szybko sprawdzić z jakiej wersji PHP korzysta user i sobie to wylistować coś na wzór: /home/user1/ - php5.6 /home/user2/ - php7 /home/user3/ - php5.3 Potrzebuję wyciągnąć wszystkich, którzy korzystają z 5.3 (CentOS + DA). W DA ustawione dla domeny jako pierwsze 5.3

Ja obecnie przenoszę domeny do aftermarket.