Ciao,
io un Webserver Apache/2.0.53 dove cisono alcuni domini configurati.
Mi è capitato di trovarmi all'improvviso 15000 email in coda di spam. Per fortuna mi è stato segnalato in tempo e quindi la cancellazione è stata relativamente veloce. (Arrivavano tutte dallo stesso indirizzo folhanews@folhanews.com.br).
Ho provato a dare un occhiata ai processi che girano sul server ma nella fretta non ho visto nulla di sospetto per cui presumo partano da uno script che gira sotto Apache. "mail 29776 invoked by uid 48"
E' possibile fare in modo che ogni dominio usi il suo utente sotto apache in modo da capire chi fa partire queste email?
O se avete altre soluzioni suggerite pure
Grazieee
Rispondi quotando
