GoDaddy Pomoc

Dołożyliśmy wszelkich starań, aby przetłumaczyć tę stronę. Dostępna jest również strona w języku angielskim.

Znajdź nadawców spamu używających Exim z SSH

Exim to agent transferu wiadomości (MTA) zainstalowany z naszymi serwerami WHM/cPanel w celu przekazywania wiadomości e -mail. Możesz badać problemy ze spamem w Eximie, używając SSH.

Postępuj zgodnie z poniższymi sugestiami, aby znaleźć przyczynę problemu ze spamem i dowiedzieć się, jak go naprawić. Aby rozpocząć, musisz włączyć dostęp administratora na serwerze Gen 3 lub Gen 4 (jeśli jeszcze tego nie zrobiłeś), połączyć się przez SSH i przełączyć się na użytkownika root .

Jeśli serwer przestał wysyłać pocztę, prawdopodobnie w kolejce wiadomości e -mail utknęły. Możesz wyświetlić podsumowanie kolejki poczty Exim za pomocą:

[root@server ~]# exim -bp | exiqsumm Ilość Wolumen Najstarsza Najnowsza domena ----- ------ ------ ------ ------ 1621 960KB 4 godz. 5 min cooldomain.com -------- -------------------------------------------------- ----- 1621 960KB 4h 5m RAZEM

W naszym przykładzie w kolejce poczty wychodzącej znajduje się obecnie 1621 wiadomości, które są wysyłane do adresatów wiadomości e -mail w witrynie cooldomain.com .

Aby sprawdzić kolejkę poczty i wygenerować listę skryptów, które wysyłają pocztę, możesz użyć:

Uwaga: To polecenie działa tylko wtedy, gdy w kolejce poczty znajdują się wiadomości.

[root@server ~]# dla wiadomości w $ (exiqgrep -i); wykonaj exim -Mvh $ wiadomość | grep "X-PHP-Script" | awk '{print $ 

Dane wyjściowe pokazują, że pojedynczy skrypt PHP jest odpowiedzialny za wiadomości e -mail w kolejce.

Jeśli kolejka poczty jest obecnie pusta, musisz przeszukać dziennik poczty Exim, aby określić źródło wiadomości. Uruchom to polecenie, aby znaleźć skrypty PHP wysyłające pocztę:

[root@server ~]# grep cwd/var/log/exim_mainlog | grep -v /var /spool | awk -F "cwd =" '{print $ 2}' | awk '{print $ 1}' | sortuj | uniq -c | sort -rn 1646/home/coolex/public_html/wp -content/uploads/2021/01112/usr/local/cpanel/whostmgr/docroot

Jeśli wiadomości e -mail nie pochodzą z konta cPanel lub skryptu, mogą pochodzić z konta e -mail skonfigurowanego na serwerze. Wysokie użycie może wskazywać, że hasło do konta e -mail zostało przejęte. Uruchom to polecenie, aby wygenerować listę kont e -mail, które zostały zalogowane i wysłały pocztę.

[root@server ~]# grep '_login'/var/log/exim_mainlog | wytnij -d '_' -f2 | cut -d ":" -f2 | awk '{print $ 1}' | sortuj | uniq -c | sort -rn | awk '{if ($ 1 > 1) print $ 0}' 1152 info@coolexample.com 6 frontdesk@coolexample.com

W tym przypadku jedno z kont jest wyraźnie odpowiedzialne za dużą liczbę wiadomości. Jeśli znajdziesz podobny problem, zresetuj hasło do konta, poinformuj użytkownika, że nie może wysyłać zbiorczych wiadomości e -mail ze swojego konta lub obu tych rzeczy.

W skrajnych przypadkach, po usunięciu jakichkolwiek problemów, może się okazać, że w kolejce poczty jest jeszcze duża ilość spamu, która oczekuje na wysłanie, a także legalne wiadomości e -mail. W takich przypadkach możesz opróżnić kolejkę wiadomości e -mail, aby umożliwić normalne przetwarzanie nowej poczty.

Ostrzeżenie: Opróżnienie kolejki poczty spowoduje usunięcie wszystkich wiadomości i jest nieodwracalne.
Aby opróżnić kolejkę wiadomości e -mail:

for i in $ (exim -bp | awk '{print $ 3}'); wykonaj exim -Mrm $ i; gotowe

Powiązane czynności

Więcej informacji

  • Nasi eksperci od serwerów mogą wykonać te czynności za opłatą. Aby uzyskać więcej informacji na temat naszych usług eksperckich, odwiedź nasze menu Usługi eksperckie .