GoDaddy Hjælp

Vi gjorde vores bedste med oversættelsen af denne side til dig. Siden findes også på engelsk.

Find spam -afsendere med Exim med SSH

Exim er den meddelelsesoverførselsagent (MTA), der er installeret med vores WHM/cPanel -servere til at videreformidle e -mail. Du kan undersøge SPAM -problemer i Exim ved hjælp af SSH.

Følg forslagene nedenfor for at finde årsagen til dit spam -problem og lære, hvordan du løser det. For at komme i gang skal du aktivere administratoradgang på din Gen 3 eller Gen 4 server (hvis du ikke allerede har gjort det), oprette forbindelse til SSH og skifte til rodbrugeren .

Hvis din server er stoppet med at sende e -mail, er der sandsynligvis e -mailmeddelelser, der sidder fast i e -mailkøen. Du kan se et resumé af Exim -mailkøen ved hjælp af:

[rod@server ~]# exim -bp | exiqsumm tælle volumen ældste nyeste domæne ----- ------ ------ ------ ------ 1621 960KB 4t 5m cooldomain.com -------- -------------------------------------------------- ----- 1621 960KB 4t 5m I ALT

I vores eksempel er der i øjeblikket 1.621 meddelelser fast i køen til udgående post, som alle sendes til e -mailmodtagere på cooldomain.com.

For at undersøge mail -køen og generere en liste over scripts, der sender mail, kan du bruge:

Bemærk: Denne kommando fungerer kun, hvis der er meddelelser i mail -køen.

[root@server ~]# for meddelelse i $ (exiqgrep -i); gør exim -Mvh $ meddelelse | grep "X-PHP-Script" | awk '{print $ 

Outputtet viser, at et enkelt PHP -script er ansvarligt for e -mailmeddelelserne i køen.

Hvis mail -køen i øjeblikket er tom, skal du søge i Exim -mail -logfilen for at finde ud af, hvilke meddelelser der kommer fra. Kør denne kommando for at finde eventuelle PHP -scripts, der sender e -mail:

[rod@server ~]# grep cwd/var/log/exim_mainlog | grep -v /var /spool | awk -F "cwd =" '{print $ 2}' | awk '{print $ 1}' | sorter | uniq -c | sorter -rn 1646/home/coolex/public_html/wp -content/uploads/2021/11012/usr/local/cpanel/whostmgr/docroot

Hvis e -mails ikke kommer fra en cPanel -konto eller et script, kommer de muligvis fra en e -mailkonto, der er konfigureret på serveren. Høj brug kan vise, at adgangskoden til en e -mailkonto er kompromitteret. Kør denne kommando for at generere en liste over e -mailkonti, der er logget på og sendt mail.

[root@server ~]# grep '_login'/var/log/exim_mainlog | klip -d '_' -f2 | klippe -d ":" -f2 | awk '{print $ 1}' | sorter | uniq -c | sorter -rn | awk '{if ($ 1 > 1) print $ 0}' 1152 info@coolexample.com 6 frontdesk@coolexample.com

I dette tilfælde er en af kontoerne klart ansvarlig for et stort antal meddelelser. Hvis du finder et lignende problem, skal du nulstille kontoens adgangskode og fortælle brugeren, at de ikke kan sende masse -e -mail fra deres konto eller begge dele.

I ekstreme tilfælde kan du, efter at have løst eventuelle problemer, opleve, at der i mailkøen er en stor mængde SPAM, som stadig venter på at blive sendt sammen med legitim e -mail. I disse tilfælde kan du vælge at tømme e -mailkøen for at tillade at ny e -mail behandles normalt.

Advarsel: Tømning af postkøen vil slette alle meddelelser og kan ikke reverseres.
Sådan tømmes e -mailkøen:

for i i $ (exim -bp | awk '{print $ 3}'); gør exim -Mrm $ i; færdig

Relaterede trin

Flere oplysninger

  • Vores servereksperter kan udføre disse trin mod betaling. Du kan få flere oplysninger om vores eksperttjenester ved at gå til menuen for ekspertservice .