第3世代VPS & 専用サーバー
第4世代VPS & 専用サーバー

GoDaddy ヘルプ

このページをご利用いただけるよう、最善を尽くして翻訳しております。 英語のページもご用意しています。

SSHでEximを使用してSPAM送信者を見つける

Eximは、メールを中継するためにWHM / cPanelサーバーとともにインストールされるメッセージ転送エージェント(MTA)です。 SSHを使用して、Exim内でSPAMの問題を調査できます。

以下の提案に従って、SPAM問題の原因を特定し、修正方法を学びましょう。開始するには、Gen 3またはGen 4サーバーで管理者アクセスを有効にする必要があります(まだ行っていない場合) 。SSH接続し、ルートユーザーに切り替えます

サーバーがメールの送信を停止した場合は、メールメッセージがメールキューに残っている可能性があります。以下を使用して、Eximメールキューの要約を表示できます。

[root @ server〜]#exim -bp | exiqsummカウントボリューム最も古い最新ドメイン----- ------ ------ ------ ------ 1621960KB 4h 5m cooldomain.com -------- -------------------------------------------------- ----- 1621 960KB 4時間5分合計

この例では、現在、送信メールキューに1,621通のメッセージが残っており、すべてcooldomain.comのメール受信者に送信されています。

メールキューを調べて、メールを送信しているスクリプトのリストを生成するには、以下を使用できます。

注意:このコマンドは、メールキューにメッセージがある場合にのみ機能します。

[root @ server〜]#$(exiqgrep -i);のメッセージdo exim -Mvh $ message | grep "X-PHP-Script" | awkは'{$ 3印刷

出力は、単一のPHPスクリプトがキュー内のメールメッセージを処理することを示しています。

メールキューが現在空の場合は、Eximメールログを検索してメッセージの送信元を特定する必要があります。次のコマンドを実行して、メールを送信するPHPスクリプトを探します。

[root @ server〜]#grep cwd / var / log / exim_mainlog | grep -v / var / spool | awk -F "cwd =" '{print $ 2}' | awk '{print $ 1}' |並べ替え| uniq -c | sort -rn 1646 / home / coolex / public_html / wp-content / uploads / 2021/01112 / usr / local / cpanel / whostmgr / docroot

メールがcPanelアカウントまたはスクリプトから送信されたものではない場合、サーバーに設定されているメールアカウントから送信された可能性があります。使用率が高い場合、メールアカウントのパスワードが不正使用されている可能性があります。このコマンドを実行して、ログインしてメールを送信したメールアカウントのリストを生成します。 

[root @ server〜]#grep '_login' / var / log / exim_mainlog |カット-d '_' -f2 | cut -d ":" -f2 | awk '{print $ 1}' |並べ替え| uniq -c | sort -rn | awk '{if($ 1 > 1)print $ 0}' 1152 info@coolexample.com 6 frontdesk@coolexample.com

この場合、アカウントの1つが多数のメッセージの責任を負っています。同様の問題が見つかった場合は、アカウントのパスワードをリセットするか、アカウントから一括メールを送信できないことをユーザーに通知します。

極端な場合には、問題を修正した後でも、メールキューに正規のメールとともに送信されるのを待っているSPAMが大量に残っていることがあります。このような場合は、メールキューを空にして、新しいメールが正常に処理されるようにすることができます。

警告:メールキューを空にすると、すべてのメッセージが削除され、元に戻すことはできません。
メールキューを空にするには:

for i in $(exim -bp | awk '{print $ 3}'); do exim -Mrm $ i;完了

関連ステップ

その他の情報

  • サーバーのエキスパートがこれらの手順を有料で実行できます。エキスパートサービスの詳細については、エキスパートサービスメニューをご覧ください。