MENUMENU

Localizar envío masivo realizado por un uid cualquiera

Ruta:

Vamos a explicar el modo de operar cuando en la cabecera del correo vemos  que el uid corresponde a un usuario cualquiera así mismo el envío masivo puede ser provocado también por un script en apache o bien por envios en smtp.

Cuando pinchamos sobre el e-mail de la cola de correo observamos lo siguiente:

Como podemos observar el identificador de usuario (uid) al que se hace referencia es el 110. En éste caso para saber a que usuario correspone ese uid siga los siguientes pasos:

Paso 1. Acceda al términal de su servidor como root.

Paso 2. Para saber a que usuario y dominio corresponde el (uid) que ha visto en la cabecera del correo, sustituya “uid” por el localizado en el siguiente comando:

grep 'uid' /etc/passwd

De ésta forma  el nombre del usuario y el dominio. Detener el alojamiento para evitar más spam.