Попытка влезть на форум?

[Гесер]

Уже где-то с недели три приходят сообщения такого вида:

This message was created automatically by mail delivery software.

 

A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed:

 

XXX@list.ru

SMTP error from remote mail server after end of data:

host mxs.mail.ru [194.67.23.20]: 550 spam message discarded. If you think that the system is mistaken, please report details to abuse@corp.mail.ru

 

------ This is a copy of the message, including all the headers. ------

 

Return-path: <***@c1.ht-systems.ru>

Received: from c1-w.ht-systems.ru ([78.110.50.103])

by com1.ht-systems.ru with esmtp (Exim 4.62)

(envelope-from <***@c1.ht-systems.ru>)

id 1Jjy5d-0005n7-2e

for rjba_n@list.ru; Thu, 10 Apr 2008 18:49:25 +0400

Received: by c1-w.ht-systems.ru (Postfix, from userid 12317)

id CF924B8073D; Thu, 10 Apr 2008 18:49:23 +0400 (MSD)

To: <***@list.ru>

Subject: Активация аккаунта

X-PHP-Script: www.kidsunity.org/index.php for 192.168.2.23, 195.69.191.2, 195.69.191.2

MIME-Version: 1.0

Content-type: text/plain; charset="windows-1251"

From: "Единство детей" <admin@kidsunity.org>

X-Priority: 3

X-Mailer: DLE PHP

Message-Id: <20080410144923.CF924B8073D@c1-w.ht-systems.ru>

Date: Thu, 10 Apr 2008 18:49:23 +0400 (MSD)

 

 

rjba,

 

Это письмо отправлено с сайта http://www.kidsunity.org/

 

Вы получили это письмо, так как этот e-mail адрес был использован при регистрации на сайте. Если Вы не регистрировались на этом сайте, просто проигнорируйте это письмо и удалите его. Вы больше не получите такого письма.

 

------------------------------------------------

Ваш логин и пароль на сайте:

------------------------------------------------

 

Логин: ***

Пароль: ***

 

------------------------------------------------

Инструкция по активации

------------------------------------------------

 

Благодарим Вас за регистрацию.

Мы требуем от Вас подтверждения Вашей регистрации, для проверки того, что введ?нный Вами e-mail адрес - реальный. Это требуется для защиты от нежелательных злоупотреблений и спама.

 

Для активации Вашего аккаунта, зайдите по следующей ссылке:

 

http://www.kidsunity.org/index.php?do=regi...ting&id=***

 

Если и при этих действиях ничего не получилось, возможно Ваш аккаунт удал?н. В этом случае, обратитесь к Администратору, для разрешения проблемы.

 

С уважением,

 

Администрация http://www.kidsunity.org/.

В последние дни вообще зачастило. Версия форума 2.3.4

Проверял ящики, указанные в письмах - у меня такие не зрегистрированы. Сам ради интереса попробовал восстановится на email которые не зарегистрирован, естественно не получилось. Написал себе с хостерного мыла на майл.ру(мне от туда письма идут). Письмо прошло, хостер не виноват значит. Есть предположение,что пытаются на форум влезть хитро.

Изменено 24 Мая 2010 пользователем Гесер

[FatCat]

А по логам апача посмтореть айпишник, с которого запрашивается активация?

[G*g]

бред. поставьте ящик форума: noreply@kidsunity.ru

[Гесер]

А по логам апача посмтореть айпишник, с которого запрашивается активация?

А какой в этом смысл? Логи вообще-то выключены ради экономии места.

 

бред. поставьте ящик форума: noreply@kidsunity.ru

поставил уже давно. Но с него письма тоже читаются, воизбежание, так сказать. Вдруг какойнить блондин туда напишет Перестраховщик я.

Точнее не совсем с него, у хостера стоит настройка,что не отправленые письма переплавлются на конкретный ящик/ Хотя можно и не еренаправлять.

Изменено 10 Апреля 2008 пользователем Гесер

[G*g]

А по логам апача посмтореть айпишник, с которого запрашивается активация?

А какой в этом смысл? Логи вообще-то выключены ради экономии места.

 

бред. поставьте ящик форума: noreply@kidsunity.ru

поставил уже давно. Но с него письма тоже читаются, воизбежание, так сказать. Вдруг какойнить блондин туда напишет Перестраховщик я.

Точнее не совсем с него, у хостера стоит настройка,что не отправленые письма переплавлются на конкретный ящик/ Хотя можно и не еренаправлять.

параною тут не лечат.

[FatCat]

А по логам апача посмтореть айпишник, с которого запрашивается активация?

А какой в этом смысл? Логи вообще-то выключены ради экономии места.

Смысл такой, что любой php-скрипт, способный отправлять мейлы, потенциально может быть взломан и использован для спам-рассылки.

Когда хостер отрубит SMTP-сервер, без логов разобраться будет стократ труднее.

 

Для экономии места?

Вот моя конфигурация для экономии:

SetEnvIf Request_URI \.gif$ is-image
SetEnvIf Request_URI \.GIF$ is-image
SetEnvIf Request_URI \.jpg$ is-image
SetEnvIf Request_URI \.JPG$ is-image
SetEnvIf Request_URI \.jpeg$ is-image
SetEnvIf Request_URI \.JPEG$ is-image
SetEnvIf Request_URI \.css$ is-image
SetEnvIf Request_URI \.inc$ is-image
SetEnvIf Request_URI \.ico is-image
SetEnvIf Request_URI \.avi$ is-image
SetEnvIf Request_URI \.js$ is-image
SetEnvIf Request_URI \.png$ is-image
SetEnvIf Request_URI \.txt$ is-image
SetEnvIf Request_URI \.xls$ is-image
SetEnvIf Request_URI \.doc$ is-image
SetEnvIf Request_URI \.csv$ is-image
SetEnvIf Request_URI \.swf$ is-image
SetEnvIf Request_URI ".*/chat/.*" is-image
SetEnvIf Referer ".*vesvalo\.net.*" is-image
SetEnvIf User-Agent ".*Googlebot.*" is-image
SetEnvIf User-Agent ".*Yandex/1\.01\.001.*" is-image
SetEnvIf User-Agent ".*yahoo\.com.*" is-image
SetEnvIf User-Agent ".*msnbot/1\.1.*" is-image
SetEnvIf User-Agent ".*StackRambler/2\.0.*" is-image
SetEnvIf User-Agent ".*Mail\.Ru/1\.0.*" is-image

Таким образом, из логов исключены все запросы графики и служебных файлов; не логируется чат; не логируются переходы по форуму (только первый запрос), не логируются 5 самых настырных поисковых ботов.

В итоге недельный лог вместо полугига весит 4-5 Мб; по крону раз в неделю выполняется:

#!/bin/bash
for a in ~/log/*http*log
do
mv -f $a.0.gz $a.1.gz 2> /dev/null
mv -f $a $a.0 2> /dev/null
done
gzip ~/log/*.0
apache_restart

[Гесер]

FatCat , благодарю.