Для OpenVZ и LXC это намного проще, чем, например, для KVM. Вы можете использовать некоторые уже написанные инструменты, такие как this и this (FastVPS специализируется на OpenVZ VPS).
Кроме того, имея доступ к гостевой системе, вы можете не только отслеживать трафик извне, но также можете отслеживать очередь smtp изнутри. И это может быть намного эффективнее. Из своей практики могу сказать, что обычно у вас установлен довольно распространенный MTA (sendmail / exim / postfix).
Вы можете написать сценарий, который будет переходить в контейнер, определять используемый MTA и получать размер очереди.Имея эти данные, вы сможете видеть аномальные действия, а с помощью функции php mail ()
вы также сможете обнаруживать конкретный скрипт, который рассылает спам с X-PHP-Originating- Заголовок скрипта
(см. здесь ).
К сожалению, в борьбе со спамом не существует серебряной пули. Итак, вам нужно максимально автоматизировать вещи. Для этого вы можете отправлять оповещения от вашего скрипта, определяющего smap-in-queue, как вам, так и владельцу VPS. В большинстве случаев есть просто заражение, вызванное устаревшей или неправильно настроенной CMS (например, Wordpress или Joomla), и некоторые из них, дающие владельцу VPS некоторые рекомендации по уменьшению спама (например, обновление CMS, запуск maldet
и т. Д.) Могут помочь вам. .
РЕДАКТИРОВАТЬ:
В случае с KVM или в любом другом случае, когда у вас нет доступа к гостевой системе, нет удобных способов смягчить спам-активность, но все же у вас есть некоторые варианты. Некоторые из них будут неприемлемы из-за политики конфиденциальности.