О IP сообщают для почтового фишинга
Если можно установить lftp на сервере, Вы имеете SSH к, пробуете его зеркальную команду:
mirror -R /path/to/httpdocs /path/to/public_html_on_destination_machine
1
задан Kornel Kisielewicz
14 June 2012 в 16:23
Ссылка
1 ответ
Проверка полных заголовков фишинговых писем может содержать некоторые подсказки. есть несколько вариантов:
- сообщения пришли с вашего сервера и через postifx - тогда вы сможете найти соответствующие записи в журнале postfix.
- сообщения пришли с вашего сервера, но не через postfix - возможно, там был реализован какой-то красный код собственный отправитель smtp или, возможно, кто-то полагался на IP-трафик через ваш сервер [думаю, туннель ssh]
- сообщения никогда не проходили через ваш ящик [я сомневаюсь, что это так, но можно захватить маршрут]
2