Finn søppelpostsendere med Exim med SSH
Exim er meldingsoverføringsagenten (MTA) installert med våre WHM/cPanel -servere for å videresende e -post. Du kan undersøke SPAM -problemer i Exim ved hjelp av SSH.
Følg forslagene nedenfor for å finne årsaken til spam -problemet ditt og lære hvordan du fikser det. For å komme i gang må du aktivere administratortilgang på Gen 3- eller Gen 4 -serveren din (hvis du ikke allerede har gjort det), koble til SSH og bytt til rotbrukeren .
Hvis serveren din har sluttet å sende e -post, er det sannsynlig at det sitter e -postmeldinger fast i e -postkøen. Du kan vise et sammendrag av Exim -postkøen ved å bruke:
[root@server ~]# exim -bp | exiqsumm Antall volum Eldste Nyeste domene ----- ------ ------ -------1621 960KB 4t 5m cooldomain.com -------- -------------------------------------------------- ----- 1621 960KB 4t 5m TOTALT
I vårt eksempel er det for øyeblikket 1621 meldinger fast i køen for utgående e -post, som alle sendes til e -postmottakere på cooldomain.com.
For å undersøke e -postkøen og generere en liste over skript som sender e -post, kan du bruke:
Merk: Denne kommandoen vil bare fungere hvis det er meldinger i postkøen.
[root@server ~]# for melding i $ (exiqgrep -i); do exim -Mvh $ message | grep "X-PHP-Script" | awk '{skrive $
Utdataene viser at et enkelt PHP -skript er ansvarlig for e -postmeldingene i køen.
Hvis e -postkøen for øyeblikket er tom, må du søke i Exim -e -postloggen for å finne kilden til meldingene. Kjør denne kommandoen for å finne eventuelle PHP -skript som sender e -post:
[root@server ~]# grep cwd/var/log/exim_mainlog | grep -v /var /spool | awk -F "cwd =" '{skriv ut $ 2}' | awk '{print $ 1}' | sorter | uniq -c | sorter -rn 1646/home/coolex/public_html/wp -content/opplastinger/2021/11012/usr/local/cpanel/whostmgr/docroot
Hvis e -poster ikke kommer fra en cPanel -konto eller et skript, kan de komme fra en e -postkonto satt opp på serveren. Høy bruk kan vise at passordet til en e -postkonto er blitt kompromittert. Kjør denne kommandoen for å generere en liste over e -postkontoer som er logget på og sendt e -post.
[root@server ~]# grep '_login'/var/log/exim_mainlog | klipp -d '_' -f2 | klipp -d ":" -f2 | awk '{print $ 1}' | sorter | uniq -c | sorter -rn | awk '{if ($ 1 > 1) skriv ut $ 0}' 1152 info@coolexample.com 6 frontdesk@coolexample.com
I dette tilfellet er en av kontoene klart ansvarlig for et stort antall meldinger. Hvis du finner et lignende problem, tilbakestiller du passordet til kontoen, informerer brukeren om at de ikke kan sende masse -e -post fra kontoen sin, eller begge deler.
I ekstreme tilfeller, etter at du har løst eventuelle problemer, kan du oppdage at e -postkøen har en stor mengde SPAM som fortsatt venter på å bli sendt sammen med legitim e -post. I disse tilfellene kan du velge å tømme e -postkøen slik at ny e -post kan behandles normalt.
for i i $ (exim -bp | awk '{print $ 3}'); do exim -Mrm $ i; ferdig
Relaterte trinn
- Skript kan også være årsaken til SPAM. Se hvordan du kan aktivere PHPMail -logging med WHM .
- Ta skritt for å forhindre SPAM -problemer på serveren din .
- Gå tilbake for å gjennomgå problemer med spam per e -post på serveren din .
Mer informasjon
- Serverekspertene våre kan utføre disse trinnene mot et gebyr. For mer informasjon om våre eksperttjenester, gå til vår eksperttjeneste -meny .