Bonjour à tous,
après avoir épluché pas mal le net et ne trouvant pas de réponses appropriées, je viens demander un peu d'aide.
Nous avons un serveur dédié qui depuis ce week end est la proie des spammeurs. Ils se servent de notre serveur pour envoyer les spams.
Nous avons fait le ménage dans le mail queue, et blacklisté le domaine utilisé pour l'adresse d'expédition. Les envois ont stoppé. Ce sont des adresses inexistantes, mais le domaine est bien géré chez nous.
Nous avons configuré mail.log afin de trouver le formulaire qui se serait fait hacké. En ré autorisant le domaine, les envois reprennent, et rien n'est loggé. Ce qui nous fait penser que le script est dans un autre language ou utilisé de l'extérieur. Mais les tests montre que le serveur n'est pas en open relay.
On ne sait plus trop quoi faire, on ne trouve rien de particulier dans les logs, mail, auth, syslog, access ....
Quelqu'un peut-il nous aider à combattre ça ??
Que dois-je poster pour vous éclairer ?
Merci
Partager