SSH와 Exim을 사용하여 스팸 발신자 찾기

Exim 은 이메일을 릴레이하기 위해 WHM / cPanel 서버와 함께 설치된 메시지 전송 에이전트 (MTA)입니다. SSH를 사용하여 Exim 내의 스팸 문제를 조사 할 수 있습니다.

스팸 문제의 원인을 찾고 해결 방법을 알아 보려면 아래 제안 사항을 따르십시오. 시작하려면 Gen 3 또는 Gen 4 서버에서 관리자 액세스를 활성화하고 (아직 활성화하지 않은 경우) SSH로 연결 한 다음 루트 사용자로 전환해야합니다 .

서버가 메일 전송을 중지 한 경우 이메일 대기열에 이메일 메시지가 남아있을 수 있습니다. 다음을 사용하여 Exim 메일 대기열의 요약을 볼 수 있습니다.

[루트 @ 서버 ~] # exim -bp | exiqsumm 개수 볼륨 가장 오래된 최신 도메인 ----- ------ ------ ------ ------ 1621960KB 4h 5m cooldomain.com -------- -------------------------------------------------- ----- 1621 960KB 4 시간 5 분 총계

이 예에서는 현재 1,621 개의 메시지가 보내는 메일 대기열에 갇혀 있으며, 모두 cooldomain.com의 이메일 수신자에게 전송됩니다.

메일 대기열을 검사하고 메일을 보내는 스크립트 목록을 생성하려면 다음을 사용할 수 있습니다.

참고 : 이 명령은 메일 대기열에 메시지가있는 경우에만 작동합니다.

$ (exiqgrep -i)의 메시지에 대한 [root @ server ~] #); exim 수행 -Mvh $ message | grep "X-PHP-Script"| AWK는 '{$ 3 

출력은 단일 PHP 스크립트가 대기열의 이메일 메시지를 담당 함을 보여줍니다.

메일 대기열이 현재 비어있는 경우 Exim 메일 로그를 검색하여 메시지의 출처를 확인해야합니다. 메일을 보내는 PHP 스크립트를 찾으려면이 명령을 실행합니다.

[root @ server ~] # grep cwd / var / log / exim_mainlog | grep -v / var / spool | awk -F "cwd =" '{print $ 2}'| awk '{print $ 1}'| 정렬 | uniq -c | 정렬 -rn 1646 / home / coolex / public_html / wp-content / uploads / 2021 / 01112 / usr / local / cpanel / whostmgr / docroot

이메일이 cPanel 계정이나 스크립트에서 전송되지 않는 경우, 서버에 설정된 이메일 계정에서 전송되었을 수 있습니다. 사용량이 많으면 이메일 계정의 암호가 손상되었음을 나타낼 수 있습니다. 로그인하여 메일을 보낸 이메일 계정 목록을 생성하려면이 명령을 실행합니다.

[root @ server ~] # grep '_login'/ var / log / exim_mainlog | 잘라 내기 -d '_'-f2 | 잘라 내기 -d ":"-f2 | awk '{print $ 1}'| 정렬 | uniq -c | 정렬 -rn | awk '{if ($ 1 > 1) print $ 0}'1152 info@coolexample.com 6 frontdesk@coolexample.com

이 경우 계정 중 하나가 많은 수의 메시지를 담당합니다. 비슷한 문제를 발견하면 계정의 암호를 재설정하고 사용자에게 계정에서 대량 이메일을 보낼 수 없다고 안내합니다.

극단적 인 경우 문제를 수정 한 후에도 합법적 인 이메일과 함께 전송되기를 기다리는 대량의 스팸이 메일 대기열에있을 수 있습니다. 이러한 경우 새 메일을 정상적으로 처리 할 수 있도록 이메일 대기열을 비울 수 있습니다.

이메일 대기열을 비우려면 :

for i in $ (exim -bp | awk '{print $ 3}'); exim -Mrm $ i; 완료

관련 단계

• 스크립트가 스팸의 원인이 될 수도 있습니다. WHM을 사용하여 PHPMail 로깅을 활성화 하는 방법을 확인하세요.
• 서버에서 스팸 문제 를 방지하기위한 조치를 취하십시오.
• 돌아가서 서버의 이메일 스팸 문제 를 검토합니다.

상세 정보

• 당사의 서버 전문가는 유료로 이러한 단계를 수행 할 수 있습니다. 전문가 서비스에 대한 자세한 내용은 전문가 서비스 메뉴를 참조하세요 .