Znajdź nadawców spamu za pomocą MailEnable z Plesk Windows

Poruszanie się po dziennikach MailEnable na serwerze Windows może być nie lada wyzwaniem, ale jest prawdopodobne, że SPAM pochodzi z zainfekowanego konta e -mail lub złośliwego skryptu. Możesz użyć skryptu programu PowerShell, aby sprawdzić dziennik SMTP MailEnable dla kont e -mail z wysokim użyciem przekaźnika.

Utwórz czytelny dziennik

1. Włącz dostęp administratora do serwera Gen 3 lub Gen 4 , jeśli jeszcze tego nie zrobiłeś.
2. Połącz się z serwerem Windows przy użyciu pulpitu zdalnego (RDC) .
3. Używając Eksploratora Windows, przejdź do dysku C: \ i utwórz katalog o nazwie temp .
4. Kliknij ikonę Windows i uruchom wbudowaną aplikację Notatnik.
5. Wklej następujący kod do pustego dokumentu Notatnika , który zostanie otwarty.
   
   Skrypt sprawdzania spamu - Windows 2016 i nowszy
   

   #Określ ścieżkę do dzienników SMTP$P ath = "C: \ Program Files (x86) \ Mail Enable \ Logging \ SMTP" #Określ pliki, które chcesz skanować$F ileType = "Aktywność SMTP-*. log" #Określ, gdzie dane wyjściowe mają być rejestrowane$O utputFile = "C: \ temp \ spamcheck.log" #Pobierz wszystkie wiersze z pliku dziennika, które zawierają elementy „SMTP-OU” i „FROM”:< $i="Get-ChildItem" $path="" -filter="" $filetype|="" get-content="" |="" where-object="" {="" $_="" -match="" "smtp-ou"}="" |="" select-string="" -pattern="">< -casesensitive="" #extract="" the="" email="" addresses="" from="" the="" prior="" results,="" get="" a="" count="" for="" each="" unique="" address,="" and="" print="" those="" results="" to="" a="" file="" [regex]::matches($i,=""><>< .+?(?="\"> ) ') |%{$_.value} | Group -Object -NoElement | Sortowanie obiektów z malejącą liczbą | FT -Auto | Out -File -FilePath$O utputFile

   Uwaga: Ścieżka do dzienników SMTP może się różnić w zależności od zainstalowanej wersji oprogramowania Plesk. Może być konieczne zmodyfikowanie pierwszych wierszy skryptu i podstawienie prawidłowej ścieżki do dzienników SMTP.

   Skrypt sprawdzania spamu - zmiana wymagana w przypadku serwerów z systemem Windows 2012 #

   Określ ścieżkę dzienników SMTP$P ath = "C: \ Program Files (x86) \ Parallels \ Plesk \ Mail Servers \ Mail Enable \ Logging \ SMTP"

6. W menu Plik
   
   1. Wybierz Zapisz jako ...
   2. Przejdź do katalogu C: \ temp w oknie dialogowym.
   3. Nazwij plik spamcheck.ps1
   4. Zapisz jako typ Wszystkie pliki .
7. Plik powinien teraz pojawić się w katalogu C: \ temp w Eksploratorze Windows. Możesz kliknąć plik prawym przyciskiem myszy i wybrać Uruchom z programem Powershell .

Przejrzyj dziennik

Po uruchomieniu skryptu plik tekstowy o nazwie spamcheck.log powinien pojawić się w tym samym katalogu, co skrypt spamcheck.ps1 programu PowerShell. Jeśli skrypt działa zgodnie z oczekiwaniami, plik tekstowy powinien zawierać listę kont e -mail, które wysłały pocztę z serwera, a także liczbę wiadomości wysłanych przez każde z nich.

Count Name ----- ---- 6755 iamspammingyou@coolexample.com 12 webmaster@coolexample.com 1 admin@coolexample.com 1 postmaster@plesk.localhost

Jeśli istnieje bardzo duża ilość danych dziennika do przeanalizowania przez skrypt, uruchomienie może zająć kilka godzin (lub nawet dni). Możesz zmienić wpis z symbolem wieloznacznym na konkretną nazwę pliku dziennika, aby przeglądać tylko ten plik.

#Określ pliki, które chcesz skanować$F ileType = "Aktywność SMTP-*. log"

#Określ pliki, które chcesz skanować$F ileType = "SMTP-Activity-210310.log"

Jeśli skrypt nie działa zgodnie z oczekiwaniami, zostanie wygenerowany określony błąd, aby dostarczyć więcej informacji. Typowe problemy obejmują użycie niewłaściwej ścieżki lub nazwy pliku.

Powiązane czynności

• Skrypty mogą być również przyczyną SPAMU. Zobacz, jak włączyć rejestrowanie PHPMail w Plesk Windows .
• Podejmij kroki, aby zapobiec problemom ze spamem na serwerze .
• Wróć, aby sprawdzić problemy ze spamem na serwerze .

Więcej informacji

• Nasi eksperci od serwerów mogą wykonać te czynności za opłatą. Aby uzyskać więcej informacji na temat naszych usług eksperckich, odwiedź nasze menu Usługi eksperckie .