Tìm người gửi SPAM bằng cách sử dụng Exim với SSH
Exim là tác nhân chuyển thư (MTA) được cài đặt với máy chủ WHM / cPanel của chúng tôi để chuyển tiếp email. Bạn có thể điều tra các vấn đề về SPAM trong Exim bằng SSH.
Làm theo những gợi ý dưới đây để tìm nguyên nhân gây ra sự cố SPAM và tìm hiểu cách khắc phục. Để bắt đầu, bạn sẽ cần bật quyền truy cập của quản trị viên trên máy chủ Thế hệ thứ 3 hoặc Thế hệ thứ 4 (nếu bạn chưa làm như vậy), kết nối với SSH và chuyển sang người dùng gốc .
Nếu máy chủ của bạn đã ngừng gửi thư, có thể có thư email bị kẹt trong hàng đợi email. Bạn có thể xem tóm tắt hàng đợi thư của Exim bằng cách sử dụng:
[root @ server ~] # exim -bp | Số lượng exiqsumm Miền cũ nhất mới nhất ----- ------ ------ --------- 1621 960KB 4h 5m cooldomain.com -------- -------------------------------------------------- ----- 1621 960KB 4h 5m TỔNG
Trong ví dụ của chúng tôi, hiện có 1.621 thư bị mắc kẹt trong hàng đợi thư đi, tất cả đều được gửi đến người nhận email tại cooldomain.com .
Để kiểm tra hàng đợi thư và tạo một danh sách các tập lệnh đang gửi thư, bạn có thể sử dụng:
Lưu ý: Lệnh này sẽ chỉ hoạt động nếu có thư trong hàng đợi thư.
[root @ server ~] # cho thư trong $ (exiqgrep -i); làm thông điệp exim -Mvh $ | grep "X-PHP-Script" | awk '{print $
Kết quả đầu ra cho thấy một tập lệnh PHP chịu trách nhiệm cho các email trong hàng đợi.
Nếu hàng đợi thư hiện đang trống, bạn sẽ cần tìm kiếm trong nhật ký thư của Exim để xác định nguồn thư. Chạy lệnh này để tìm bất kỳ tập lệnh PHP nào đang gửi thư:
[root @ server ~] # grep cwd / var / log / exim_mainlog | grep -v / var / spool | awk -F "cwd =" '{print $ 2}' | awk '{in $ 1}' | sắp xếp | uniq -c | sort -rn 1646 / home / coolex / public_html / wp-content / uploads / 2021/01 112 / usr / local / cpanel / whostmgr / docroot
Nếu email không đến từ tài khoản hoặc tập lệnh cPanel, chúng có thể đến từ tài khoản email được thiết lập trên máy chủ. Việc sử dụng nhiều có thể cho thấy mật khẩu của tài khoản email đã bị xâm phạm. Chạy lệnh này để tạo danh sách các tài khoản email đã đăng nhập và đã gửi thư.
[root @ server ~] # grep '_login' / var / log / exim_mainlog | cắt -d '_' -f2 | cut -d ":" -f2 | awk '{in $ 1}' | sắp xếp | uniq -c | sắp xếp -rn | awk '{if ($ 1 > 1) print $ 0}' 1152 info@coolexample.com 6 frontdesk@coolexample.com
Trong trường hợp này, một trong các tài khoản rõ ràng phải chịu trách nhiệm về một số lượng lớn thư. Nếu bạn thấy vấn đề tương tự, hãy đặt lại mật khẩu của tài khoản, thông báo cho người dùng rằng họ không thể gửi email hàng loạt từ tài khoản của mình hoặc cả hai.
Trong một số trường hợp đặc biệt, sau khi sửa bất kỳ vấn đề nào, bạn có thể thấy rằng hàng đợi thư có một lượng lớn thư rác vẫn đang chờ được gửi cùng với email hợp pháp. Trong những trường hợp này, bạn có thể chọn làm trống hàng đợi email để cho phép thư mới xử lý bình thường.
for i in $ (exim -bp | awk '{print $ 3}'); làm exim -Mrm $ i; xong
Các bước liên quan
- Tập lệnh cũng có thể là nguyên nhân gây ra SPAM. Xem cách bạn có thể kích hoạt ghi nhật ký PHPMail bằng WHM .
- Thực hiện các bước để ngăn chặn sự cố SPAM trên máy chủ của bạn .
- Quay lại để xem xét vấn đề thư rác trên máy chủ của bạn .
Xem thêm thông tin
- Các chuyên gia máy chủ của chúng tôi có thể thực hiện các bước này với một khoản phí. Để biết thêm thông tin về Dịch vụ chuyên gia của chúng tôi, vui lòng truy cập menu Dịch vụ chuyên gia của chúng tôi.