Есть почтовый сервер:
ОС FreeBSD 7.X
MTA Sendmail
так же на сервере установлен Apache 2.2 на котором развернуто несколько vhostПришло письмо, что наш почтовый сервер рассылает спам. Я проверил и убедился, что действительно мой почтовый сервер рассылает спам. Спам отсылается используя соединения с MTA через интерфейс Localhost, на котором аутентификация для RELAY не включена. Так как больше никаких служб на сервере не висит я предпологаю, что взломали (использут) апачевский vhost на который залили приложение для отсылки спама.
Народ помоги найти это приложение или хотя бы VHOST на который оно залито. Или подскажите, что делать в таких случаях?
P.S log c sendmail одного спамового письма
Jul 30 23:58:21 mail sm-msa[61523]: p6UJw435061523: from=<atmzenithbank2@o2.pl>, size=1479, class=0, nrcpts=300, msgid=<e44c30fc9821c99a4cdd240f8cfd153a@localhost>, proto=ESMTP, daemon=MSA, relay=localhost [127.0.0.1]
Jul 30 23:58:24 mail sm-msa[61529]: p6UJw435061523: to=<richmuirhead@zitomedia.net>, delay=00:00:20, xdelay=00:00:03, mailer=esmtp, pri=9001479, relay=mail.zitomedia.net. [67.58.160.20], dsn=2.0.0, stat=Sent (ok 1312055905 qp 7109 uuid 478ee99e-bae6-11e0-9e12-002219804fbb)
Jul 30 23:58:27 mail sm-msa[61529]: p6UJw435061523: to=<rhuffman@aaasouth.com>, delay=00:00:23, xdelay=00:00:03, mailer=esmtp, pri=9001479, relay=acstw1.aaasouth.com. [204.61.152.87], dsn=2.0.0, stat=Sent (Ok: queued as 2A806C9AB9B)
Jul 30 23:58:28 mail sm-msa[61529]: p6UJw435061523: to=<rhilsabeck@aafintl.com>, delay=00:00:24, xdelay=00:00:01, mailer=esmtp, pri=9001479, relay=mail.aafintl.com. [206.196.12.17], dsn=2.0.0, stat=Sent (Ok: queued as D325D1178EB9)
Jul 30 23:58:30 mail sm-msa[61529]: p6UJw435061523: to=<rizahawkeye@accountant.com>, delay=00:00:26, xdelay=00:00:02, mailer=esmtp, pri=9001479, relay=mx0.gmx.com. [74.208.5.90], dsn=5.1.1, stat=User unknown
Jul 30 23:58:35 mail sm-msa[61529]: p6UJw435061523: to=<rjprice@adelphia.net>, delay=00:00:31, xdelay=00:00:04, mailer=esmtp, pri=9001479, relay=cdptpa-smtpin01.mail.rr.com. [75.180.132.243], dsn=2.0.0, stat=Sent (OK A3/F8-20740-B62643E4)
Jul 30 23:58:38 mail sm-msa[61529]: p6UJw435061523: to=<rmbrown1@aep.com>, delay=00:00:34, xdelay=00:00:03, mailer=esmtp, pri=9001479, relay=gateways1.aep.com. [161.235.223.109], dsn=2.0.0, stat=Sent (xvpbv8trv-1 Message accepted for delivery)
Jul 30 23:58:42 mail sm-msa[61529]: p6UJw435061523: to=<rmbishop111@aim.com>, delay=00:00:38, xdelay=00:00:04, mailer=esmtp, pri=9001479, relay=mailin-01.mx.aol.com. [64.12.90.1], dsn=4.0.0, stat=Deferred: Name server: mailin-01.mx.aol.com.: host name lookup failure
Jul 30 23:58:44 mail sm-msa[61529]: p6UJw435061523: to=<rink@aiusa.com>, delay=00:00:40, xdelay=00:00:02, mailer=esmtp, pri=9001479, relay=mx.ispc.ispnet.us. [208.82.184.107], dsn=2.0.0, stat=Sent (Ok: queued as 9EE521ABE34)
Jul 30 23:59:59 mail sm-msa[61529]: p6UJw435061523: to=<ridgwaysubway@alltel.net>, delay=00:01:55, xdelay=00:01:15, mailer=esmtp, pri=9001479, relay=alltel.net. [198.133.103.44], dsn=4.0.0, stat=Deferred: Operation timed out with alltel.net.
Jul 30 23:59:59 mail sm-msa[61529]: p6UJw435061523: to=<rmeyerswil@aol.com>,<rmc11260@aol.com>,<rlstack18@aol.com>,<rlfikes@aol.com>,<rlapenta@aol.com>,<rlandscaping7@aol.com>,<rl92698@aol.com>,<rjskwara@aol.com>,<rjl825@aol.com>,<rja4cpa@aol.com>,<rj829@aol.com>,<riveracl1@aol.com>,<rissy06@aol.com>,<rippley1099@aol.com>,<rinny927@aol.com>,<rigredd69@aol.com>,<riddinlilred69@aol.com>,<rickandangie@aol.com>,<richmoannt@aol.com>,<richearn@aol.com>,<ricanqueen19@aol.com>,<ria027@aol.com>,<rhondacorkran@aol.com>,<rhondaac1952@aol.com>,<rholiva@aol.com>,<rhill65487@aol.com>,<rgschwerdt@aol.com>,<rgreen2950@aol.com>,<rggrab@aol.com>, delay=00:01:55, xdelay=00:00:00, mailer=esmtp, pri=9001479, relay=mailin-03.mx.aol.com., dsn=4.0.0, stat=Deferred: Name server: mailin-03.mx.aol.com.: host name lookup failure
Jul 31 00:00:00 mail sm-msa[61529]: p6UJw435061523: to=<riverside-cds@att.net>,<richsurma@att.net>,<richard_kiser@att.net>, delay=00:01:56, xdelay=00:00:01, mailer=esmtp, pri=9001479, relay=aln-mailrelay.att.net. [12.102.252.75], dsn=5.0.0, stat=Service unavailable
Вариант для распечатки
