Znajdź nadawców spamu używających Exim z SSH
Exim to agent transferu wiadomości (MTA) zainstalowany z naszymi serwerami WHM/cPanel w celu przekazywania wiadomości e -mail. Możesz badać problemy ze spamem w Eximie, używając SSH.
Postępuj zgodnie z poniższymi sugestiami, aby znaleźć przyczynę problemu ze spamem i dowiedzieć się, jak go naprawić. Aby rozpocząć, musisz włączyć dostęp administratora na serwerze Gen 3 lub Gen 4 (jeśli jeszcze tego nie zrobiłeś), połączyć się przez SSH i przełączyć się na użytkownika root .
Jeśli serwer przestał wysyłać pocztę, prawdopodobnie w kolejce wiadomości e -mail utknęły. Możesz wyświetlić podsumowanie kolejki poczty Exim za pomocą:
[root@server ~]# exim -bp | exiqsumm Ilość Wolumen Najstarsza Najnowsza domena ----- ------ ------ ------ ------ 1621 960KB 4 godz. 5 min cooldomain.com -------- -------------------------------------------------- ----- 1621 960KB 4h 5m RAZEM
W naszym przykładzie w kolejce poczty wychodzącej znajduje się obecnie 1621 wiadomości, które są wysyłane do adresatów wiadomości e -mail w witrynie cooldomain.com .
Aby sprawdzić kolejkę poczty i wygenerować listę skryptów, które wysyłają pocztę, możesz użyć:
Uwaga: To polecenie działa tylko wtedy, gdy w kolejce poczty znajdują się wiadomości.
[root@server ~]# dla wiadomości w $ (exiqgrep -i); wykonaj exim -Mvh $ wiadomość | grep "X-PHP-Script" | awk '{print $
Dane wyjściowe pokazują, że pojedynczy skrypt PHP jest odpowiedzialny za wiadomości e -mail w kolejce.
Jeśli kolejka poczty jest obecnie pusta, musisz przeszukać dziennik poczty Exim, aby określić źródło wiadomości. Uruchom to polecenie, aby znaleźć skrypty PHP wysyłające pocztę:
[root@server ~]# grep cwd/var/log/exim_mainlog | grep -v /var /spool | awk -F "cwd =" '{print $ 2}' | awk '{print $ 1}' | sortuj | uniq -c | sort -rn 1646/home/coolex/public_html/wp -content/uploads/2021/01112/usr/local/cpanel/whostmgr/docroot
Jeśli wiadomości e -mail nie pochodzą z konta cPanel lub skryptu, mogą pochodzić z konta e -mail skonfigurowanego na serwerze. Wysokie użycie może wskazywać, że hasło do konta e -mail zostało przejęte. Uruchom to polecenie, aby wygenerować listę kont e -mail, które zostały zalogowane i wysłały pocztę.
[root@server ~]# grep '_login'/var/log/exim_mainlog | wytnij -d '_' -f2 | cut -d ":" -f2 | awk '{print $ 1}' | sortuj | uniq -c | sort -rn | awk '{if ($ 1 > 1) print $ 0}' 1152 info@coolexample.com 6 frontdesk@coolexample.com
W tym przypadku jedno z kont jest wyraźnie odpowiedzialne za dużą liczbę wiadomości. Jeśli znajdziesz podobny problem, zresetuj hasło do konta, poinformuj użytkownika, że nie może wysyłać zbiorczych wiadomości e -mail ze swojego konta lub obu tych rzeczy.
W skrajnych przypadkach, po usunięciu jakichkolwiek problemów, może się okazać, że w kolejce poczty jest jeszcze duża ilość spamu, która oczekuje na wysłanie, a także legalne wiadomości e -mail. W takich przypadkach możesz opróżnić kolejkę wiadomości e -mail, aby umożliwić normalne przetwarzanie nowej poczty.
for i in $ (exim -bp | awk '{print $ 3}'); wykonaj exim -Mrm $ i; gotowePowiązane czynności
- Skrypty mogą być również przyczyną SPAMU. Zobacz, jak włączyć rejestrowanie w PHPMail przy użyciu WHM .
- Podejmij kroki, aby zapobiec problemom ze spamem na serwerze .
- Wróć, aby sprawdzić problemy ze spamem na serwerze .
Więcej informacji
- Nasi eksperci od serwerów mogą wykonać te czynności za opłatą. Aby uzyskać więcej informacji na temat naszych usług eksperckich, odwiedź nasze menu Usługi eksperckie .
