Вас приветствует платный хостинг сайтов Rusonyx. Сайт активирован и будет доступен после загрузки файлов на сервер.
Если вы владелец этого ресурса, воспользуйтесь панелью управления для создания учетной записи хостинга веб сайта, публикации веб сайта с помощью FTP, Front Page, Dreamweaver, развертывания баз данных, установки SSL сертификата, создания почтовых ящиков и т.д . Узнать как все это сделать подробно вы можете из Документации и обучающей видео программы (Английский).
Специально для клиентов, которые не могут сами перенести свой сайт к нам и предпочитают доверить это профессионалам, мы предоставляем удобную и недорогую услугу по переносу хостинга.
Если вы заинтересованы в таких услугах, как хостинг .RU доменов, хостинг php, хостинг сайтов, хостинг домена, платный хостинг, дешевый хостинг, хостинг mysql, лучший хостинг, хостинг phpbb, то мы рекомендуем вам пройтись по ссылкам справа...
Статья из
базы знаний Rusonyx.
Вопрос: Диагностика почтовой очереди сервера.
Решение:
Все команды в данной статье выполняются в UNIX shell и применимы только к серверам с Plesk.
1) Проверьте, как много сообщений находится на данный момент в почтовой очереди с помощью инструмента:
/var/qmail/bin/qmail-qstat
Примерный вывод команды:
# /var/qmail/bin/qmail-qstat
messages in queue: 27645
messages in queue but not yet preprocessed: 82
В очереди в данном примере 27645 писем. Это огромное количество (нормальное количество не более 100, работоспособность в принципе сохраняется примерно до 1000 писем в очереди, иначе - сервер очень долго и медленно обрабатывает почту, а чаще - останавливается совсем, но очередь при этом растет). В этом случае необходимо проверить откуда поступает почта. Для этого есть инструмент:
/var/qmail/bin/qmail-qread
Если в выводе данной программы видно, что больше remote-писем (исходящая почта), то значит письма отправляются с Вашего сервера. Иначе, т.е. больше писем local (входящих), почта доставляется извне на Ваш сервер. Статья описывает действия только в случае, когда много исходящих писем. Для входящих писем мы прежде всего рекомендуем использовать разработанную нашим специалистом систему фильтрации на основе серых списков.
Также мы рекомендуем установить и настроить спам-фильтр SpamAssassin, хотя он гораздо менее эффективен, чем серые списки.
2) Обнаружение отправителя писем возможно несколькими способами. Например, тем же инструментом qmail-qread. Типичный вывод инструмента:
5 Jan 2009 03:13:38 GMT #297520072 4241 <user_vasya@domain.com>
remote user_misha@user.net
В данном случае '#297520072' предоставляет нам информацию об имени файла с письмом в очереди, находящейся в директории сервера:
/var/qmail/queue/mess/
Поиск конкретно местоположения письма производится командой:
find /var/qmail/queue/mess -name 297520072
Далее, когда письмо найдено его можно просмотреть:
less /var/qmail/queue/mess/7/297520072
3) По содержимому письма обычно понятно, спам это или нет. Если Вами обнаружится в очереди очень много писем с так называемыми bounces от антивируса Dr.Web, то это практически точно свидетельствует о неприобретенной лицензии на антивирус (об этом свидетельствует и текст писем). Использование антивируса можно отключить в Plesk в разделе Сервер > Почта (Server > Mail). Если же Вы желаете проверять почту на вирусы, то необходимо приобрести лицензию.
4) Далее можно также просмотреть почтовую очередь на наличие иных несанкционированных отправителей почты. Если Вы встретите спам, то возможно несколько методов его отправки. Прежде всего проверьте, не находятся ли в списке процессов посторонние Perl, CGI-скрипты. Команда для просмотра процессов:
ps -ef
Здесь в этом случае можно увидеть пользователя от имени которого процесс запущен. Если это не root, и не apache, то найти домашнюю директорию такого пользователя можно в файле:
/etc/passwd
Далее локализацию и устранению скриптов необходимо производить по обстоятельствам. Если у Вас недостаточно в это вопросе опыта, то можете обратиться к нам в техподдержкy, поможем.
Остановить нежелательные процессы нужно командой:
kill -9 PID
PID - идентификатор процесса, который можно видеть в команде ps.
5) Очень часто встречается рассылка спама PHP-скриптами и обнаружить это можно по почтовым заголовкам письма. Например:
Received: (qmail 31827 invoked by uid 48); 7 Jan 2009 07:54:52 +0300
UID 48 - это идентификатор веб-сервера Apache на всех серверах с Plesk. Отловить пользователя, который отсылает письма скриптом можно косвенно по тексту письма или же, если скрипт предположительно работает в реальном времени, командой:
lsof +r 1 -p `ps axww | grep httpd | grep -v grep | awk ' { if(!str) { str=$1 } else { str=str","$1}}END{print str}'` | grep vhosts | grep php
6) Реже, но спам может отправляться и авторизованным пользователем, т.е. посредством почтового ящика в домене, размещенном на сервере. Обнаружить данное возможно командой:
cat /usr/local/psa/var/log/maillog |grep -I smtp_auth |grep -I user |awk '{print $11}' |sort |uniq -c |sort -n
