Detectar scripts que envian spam en servidor plesk

Desde hace un tiempo detecto que hay algunos dominios que se dedican a enviar spam en mi servidor plesk , no he encontrado los scripts que generan el envío de spam, he probado a bloquear el uso de cgi, a deshabilitar plugins, mantener todo actualizado,…, pues bien hoy por fin lo he encontrado, he encontrado los scripts que envian spam.

Me he vuelto loco otras veces tocando el archivo de configuración del servidor de correo postfix y ahí no estaba el problema, el problema es de php.

Si accedemos al servidor de correo dentro del panel de configuración de plesk vemos en la cola de envíos de correo, la lista de correo spam que queda pendiente de enviar y que satura el servidor , ya que la lista puede ser de miles de correos, de esta forma, podemos comprobar que dominio de los que tenemos configurados en el servidor plesk es el que envía el spam. Una vez tenemos claro que dominio es, accedemos por terminal ssh a la carpeta donde se encuentra alojada la página normalmente será “/var/www/vhosts/” y el dominio a continuación, si tenemos un subdominio será la carpeta del subdominio, no la carpeta donde se encuentren almacenados los archivos, por ejemplo si el dominio principal es prueba.com, y el subdominio es test.prueba.com, no accederemos a la ruta /var/www/vhosts/prueba.com/test (que puede ser que sea la carpeta donde tenemos nuestros archivos), deberemos acceder a /var/www/vhosts/test.prueba.com/ , una vez dentro de esta carpeta, accedemos a la carpeta /etc/ donde nos encontramos elarchivo php.ini, añadimos las líneas

mail.add_x_header = On
mail.log = /var/log/phpmail.log

No se si es del todo necesario, pero yo por si acaso he reiniciado apache /etc/init.d/apache2 restart, para que entre en funcionamiento el php.ini de ese dominio.

Tras realizar esta operación los mensajes spam se seguirán enviando, pero si accedemos a /var/log/phpmail.log, tenemos todos los mensajes enviados y se nos indica desde donde se están enviando, que script o archivo php está enviando los correos, si editamos el archivo vemos que es verdad, es el script que nos está amargando la vida, lo borramos y ya no se enviará más spam.

Por fín tenemos esto:

Detectar scripts que envian spam en servidor plesk

por files

2 comentario en “Detectar scripts que envian spam en servidor plesk”
    1. Muchas gracias a mí el log me lo creó desde el archivo php.ini añadiendo las directivas que incluyo en el post, el php.ini es el específico para cada host, si accedes via ssh es /var/www/vhosts/dominio_subscripcion_plesk/etc/php.ini

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.