GoDaddy Довідка

Ми спробували якнайкраще перекласти цю статтю. Також доступна версія англійською мовою.

Знайдіть відправників спаму за допомогою Exim із SSH

Exim - це агент передачі повідомлень (MTA), інстальований на наших серверах WHM / cPanel для передачі електронної пошти. Ви можете досліджувати проблеми зі спамом у Exim за допомогою SSH.

Дотримуйтесь наведених нижче вказівок, щоб знайти причину проблеми зі спамом та дізнатися, як її усунути. Для початку потрібно ввімкнути доступ адміністратора на сервері 3 або 4 покоління (якщо ви ще цього не зробили), підключитися до SSH і перейти до кореневого користувача .

Якщо ваш сервер перестав надсилати пошту, то в черзі електронної пошти, ймовірно, є повідомлення електронної пошти. Ви можете переглянути підсумок черги пошти Exim, використовуючи:

[root @ server ~] # exim -bp | exiqsumm Кількість обсягів Найстаріший найновіший домен ----- ------ ------ ------ ------ 1621 960KB 4год 5м cooldomain.com -------- -------------------------------------------------- ----- 1621 960KB 4год 5м ВСЬОГО

У нашому прикладі в черзі вихідної пошти зараз застрягло 1621 повідомлення, яке надсилається одержувачам електронної пошти на cooldomain.com .

Щоб перевірити поштову чергу та створити список сценаріїв, які надсилають пошту, можна скористатися наведеними нижче способами.

Примітка. Ця команда працює, лише якщо в поштовій черзі є повідомлення.

[root @ server ~] # для повідомлення в $ (exiqgrep -i); do exim -Mvh $ message | grep "X-PHP-Script" | AWK '{друку $ 

Результат показує, що один скрипт PHP відповідає за повідомлення електронної пошти в черзі.

Якщо поштова черга на даний момент порожня, вам потрібно буде виконати пошук у журналі пошти Exim, щоб визначити джерело повідомлень. Виконайте цю команду, щоб знайти сценарії PHP, які надсилають пошту:

[root @ server ~] # grep cwd / var / log / exim_mainlog | grep -v / var / spool | awk -F "cwd =" '{print $ 2}' | | awk '{print $ 1}' | сортування | uniq -c | sort -rn 1646 / home / coolex / public_html / wp-content / uploads / 2021/01 112 / usr / local / cpanel / whostmgr / docroot

Якщо електронні листи надходять не з облікового запису cPanel або сценарію, вони можуть надходити з облікового запису пошти, створеного на сервері. Високе використання може свідчити про порушення безпеки облікового запису пошти. Виконайте цю команду, щоб створити список облікових записів електронної пошти, які ввійшли та надіслали пошту.

[root @ server ~] # grep '_login' / var / log / exim_mainlog | вирізати -d '_' -f2 | вирізати -d ":" -f2 | awk '{print $ 1}' | сортування | uniq -c | сортування -rn | awk '{if ($ 1 > 1) print $ 0}' 1152 info@coolexample.com 6 frontdesk@coolexample.com

У цьому випадку один із акаунтів однозначно відповідає за велику кількість повідомлень. Якщо ви виявили подібну проблему, скиньте пароль облікового запису та повідомте користувачеві, що він не може надсилати пошту зі свого облікового запису або з обох.

У крайніх випадках, виправивши будь-які проблеми, ви можете виявити, що поштова черга містить велику кількість спаму, який все ще чекає на надсилання разом із законною поштою. У цих випадках ви можете очистити чергу електронної пошти, щоб дозволити нормальну обробку нової пошти.

Увага! Якщо очистити поштову чергу, усі повідомлення видалятимуться.
Щоб очистити чергу електронної пошти:

для i в $ (exim -bp | awk '{print $ 3}'); do exim -Mrm $ i; готово

Пов’язані дії

Додаткові відомості

  • Наші експерти з серверів можуть виконати ці дії платно. Щоб отримати детальнішу інформацію про наші Експертні послуги, перейдіть до нашого меню Експертної служби .