Find spam -afsendere med Exim med SSH
Exim er den meddelelsesoverførselsagent (MTA), der er installeret med vores WHM/cPanel -servere til at videreformidle e -mail. Du kan undersøge SPAM -problemer i Exim ved hjælp af SSH.
Følg forslagene nedenfor for at finde årsagen til dit spam -problem og lære, hvordan du løser det. For at komme i gang skal du aktivere administratoradgang på din Gen 3 eller Gen 4 server (hvis du ikke allerede har gjort det), oprette forbindelse til SSH og skifte til rodbrugeren .
Hvis din server er stoppet med at sende e -mail, er der sandsynligvis e -mailmeddelelser, der sidder fast i e -mailkøen. Du kan se et resumé af Exim -mailkøen ved hjælp af:
[rod@server ~]# exim -bp | exiqsumm tælle volumen ældste nyeste domæne ----- ------ ------ ------ ------ 1621 960KB 4t 5m cooldomain.com -------- -------------------------------------------------- ----- 1621 960KB 4t 5m I ALT
I vores eksempel er der i øjeblikket 1.621 meddelelser fast i køen til udgående post, som alle sendes til e -mailmodtagere på cooldomain.com.
For at undersøge mail -køen og generere en liste over scripts, der sender mail, kan du bruge:
Bemærk: Denne kommando fungerer kun, hvis der er meddelelser i mail -køen.
[root@server ~]# for meddelelse i $ (exiqgrep -i); gør exim -Mvh $ meddelelse | grep "X-PHP-Script" | awk '{print $
Outputtet viser, at et enkelt PHP -script er ansvarligt for e -mailmeddelelserne i køen.
Hvis mail -køen i øjeblikket er tom, skal du søge i Exim -mail -logfilen for at finde ud af, hvilke meddelelser der kommer fra. Kør denne kommando for at finde eventuelle PHP -scripts, der sender e -mail:
[rod@server ~]# grep cwd/var/log/exim_mainlog | grep -v /var /spool | awk -F "cwd =" '{print $ 2}' | awk '{print $ 1}' | sorter | uniq -c | sorter -rn 1646/home/coolex/public_html/wp -content/uploads/2021/11012/usr/local/cpanel/whostmgr/docroot
Hvis e -mails ikke kommer fra en cPanel -konto eller et script, kommer de muligvis fra en e -mailkonto, der er konfigureret på serveren. Høj brug kan vise, at adgangskoden til en e -mailkonto er kompromitteret. Kør denne kommando for at generere en liste over e -mailkonti, der er logget på og sendt mail.
[root@server ~]# grep '_login'/var/log/exim_mainlog | klip -d '_' -f2 | klippe -d ":" -f2 | awk '{print $ 1}' | sorter | uniq -c | sorter -rn | awk '{if ($ 1 > 1) print $ 0}' 1152 info@coolexample.com 6 frontdesk@coolexample.com
I dette tilfælde er en af kontoerne klart ansvarlig for et stort antal meddelelser. Hvis du finder et lignende problem, skal du nulstille kontoens adgangskode og fortælle brugeren, at de ikke kan sende masse -e -mail fra deres konto eller begge dele.
I ekstreme tilfælde kan du, efter at have løst eventuelle problemer, opleve, at der i mailkøen er en stor mængde SPAM, som stadig venter på at blive sendt sammen med legitim e -mail. I disse tilfælde kan du vælge at tømme e -mailkøen for at tillade at ny e -mail behandles normalt.
for i i $ (exim -bp | awk '{print $ 3}'); gør exim -Mrm $ i; færdigRelaterede trin
- Scripts kan også være årsagen til SPAM. Se, hvordan du kan aktivere PHPMail -logning ved hjælp af WHM .
- Tag skridt til at forhindre spam -problemer på din server .
- Vend tilbage for at gennemgå spamproblemer med e -mail på din server .
Flere oplysninger
- Vores servereksperter kan udføre disse trin mod betaling. Du kan få flere oplysninger om vores eksperttjenester ved at gå til menuen for ekspertservice .
