SSHでEximを使用してSPAM送信者を見つける
Eximは、メールを中継するためにWHM / cPanelサーバーとともにインストールされるメッセージ転送エージェント(MTA)です。 SSHを使用して、Exim内でSPAMの問題を調査できます。
以下の提案に従って、SPAM問題の原因を特定し、修正方法を学びましょう。開始するには、Gen 3またはGen 4サーバーで管理者アクセスを有効にする必要があります(まだ行っていない場合) 。SSHで接続し、ルートユーザーに切り替えます。
サーバーがメールの送信を停止した場合は、メールメッセージがメールキューに残っている可能性があります。以下を使用して、Eximメールキューの要約を表示できます。
[root @ server〜]#exim -bp | exiqsummカウントボリューム最も古い最新ドメイン----- ------ ------ ------ ------ 1621960KB 4h 5m cooldomain.com -------- -------------------------------------------------- ----- 1621 960KB 4時間5分合計
この例では、現在、送信メールキューに1,621通のメッセージが残っており、すべてcooldomain.comのメール受信者に送信されています。
メールキューを調べて、メールを送信しているスクリプトのリストを生成するには、以下を使用できます。
注意:このコマンドは、メールキューにメッセージがある場合にのみ機能します。
[root @ server〜]#$(exiqgrep -i);のメッセージdo exim -Mvh $ message | grep "X-PHP-Script" | awkは'{$ 3印刷
出力は、単一のPHPスクリプトがキュー内のメールメッセージを処理することを示しています。
メールキューが現在空の場合は、Eximメールログを検索してメッセージの送信元を特定する必要があります。次のコマンドを実行して、メールを送信するPHPスクリプトを探します。
[root @ server〜]#grep cwd / var / log / exim_mainlog | grep -v / var / spool | awk -F "cwd =" '{print $ 2}' | awk '{print $ 1}' |並べ替え| uniq -c | sort -rn 1646 / home / coolex / public_html / wp-content / uploads / 2021/01112 / usr / local / cpanel / whostmgr / docroot
メールがcPanelアカウントまたはスクリプトから送信されたものではない場合、サーバーに設定されているメールアカウントから送信された可能性があります。使用率が高い場合、メールアカウントのパスワードが不正使用されている可能性があります。このコマンドを実行して、ログインしてメールを送信したメールアカウントのリストを生成します。
[root @ server〜]#grep '_login' / var / log / exim_mainlog |カット-d '_' -f2 | cut -d ":" -f2 | awk '{print $ 1}' |並べ替え| uniq -c | sort -rn | awk '{if($ 1 > 1)print $ 0}' 1152 info@coolexample.com 6 frontdesk@coolexample.com
この場合、アカウントの1つが多数のメッセージの責任を負っています。同様の問題が見つかった場合は、アカウントのパスワードをリセットするか、アカウントから一括メールを送信できないことをユーザーに通知します。
極端な場合には、問題を修正した後でも、メールキューに正規のメールとともに送信されるのを待っているSPAMが大量に残っていることがあります。このような場合は、メールキューを空にして、新しいメールが正常に処理されるようにすることができます。
for i in $(exim -bp | awk '{print $ 3}'); do exim -Mrm $ i;完了
関連ステップ
- スクリプトもスパムの原因となることがあります。 WHMを使用してPHPMailのログを有効にする方法を確認してください。
- サーバーでSPAMの問題を防ぐための手順を実行します。
- サーバーに戻ってメールスパムの問題を確認します。
その他の情報
- サーバーのエキスパートがこれらの手順を有料で実行できます。エキスパートサービスの詳細については、エキスパートサービスメニューをご覧ください。