Kiểm tra thư rác trên server cài Exim

how-to-remove-the-messages-from-exim-mail-queue
Gửi thư rác điện tử là việc sử dụng hệ thống thư điện tử để gửi tin nhắn không mong muốn (thư rác), đặc biệt là quảng cáo, cũng như gửi tin nhắn nhiều lần trên cùng một trang web.Điều này có thể xảy ra nhiều cách khác nhau từ một máy chủ. Gửi thư rác là một vấn đề quan trọng nếu bạn có một tài khoản lưu trữ. IP chính của máy chủ của bạn sẽ bị chặn trong nhiều RBLs email nếu có tài khoản được gửi email spam. Chúng tôi có thể kiểm tra các genuinity email từ hàng đợi email bản thân bằng nhiều cách khác nhau. Trong một máy chủ cPanel, MTA mặc định (Mail Transfer Agent) là Exim. Exim có các tùy chọn dòng lệnh khác nhau để xác định spam từ hàng đợi email. Trong hầu hết các trường hợp, chúng tôi sẽ nhận được các thông tin chi tiết từ các tiêu đề email riêng của mình, chúng tôi cũng có thể kiểm tra cơ thể của email và đăng nhập các email bằng cách sử dụng tùy chọn dòng lệnh khác nhau.
Để kiểm tra điều này bạn đăng nhập vào server với quyền root.
Đếm email trong hàng đợi:

-bpc exim

Lệnh này cho thấy tổng số email trong hàng đợi. Nếu kết quả là cao hơn 2000 bạn có thể đoán nếu có đang gửi thư rác từ máy chủ.
Ví dụ:

Exim -bpc
52

Danh sách email với nhiều chi tiết:

-bp exim

Lệnh này sẽ cung cấp cho một cái nhìn gần gũi với các email trong hàng đợi. Nó sẽ cung cấp cho các tin ID, người gửi, người nhận, kích thước và tuổi của mail. Từ đây, các ID tin hữu dụng để tìm ra những chi tiết như phần đầu, thân và log.Điều đó sẽ thảo luận chi tiết sau.
Ví dụ:

# Exim -bp
44h 763 1VGaIo-0002ec-RM < [email protected] >
 [email protected]
10h 5.9K 1VH6AW-0001Um-Rz <> *** đông lạnh ***
[email protected]
0m 502 1VHFNl-0003bf-GB < [email protected] >
 [email protected]
0m 568 1VHFNl-0003bn-Tq < [email protected] >
 [email protected]

# 1 lĩnh vực: Age (Ví dụ: 44h)
# 2 lĩnh vực: Kích thước (Ví dụ: 5.9K)
# 3 lĩnh vực: tin nhắn ID (Ví dụ: 1VGaIo-0002ec-RM)
# 4 lĩnh vực: Tên người gửi (Ví dụ: [email protected] )
# 5 lĩnh vực: người nhận (Ví dụ: [email protected] )
Bằng cách sử dụng các ID chúng ta có thể phân tích các tiêu đề, cơ thể và các thông tin đăng nhập của các email trong hàng đợi.

exim -Mvh ID

Lệnh này sẽ hiển thị địa chỉ gửi, địa chỉ người nhận, chủ đề, thời gian, …

exim -Mvb ID

Hiển thị nội dung thư.

exim -Mvl ID

Lệnh này sẽ hiển thị log của email, từ log này ta sẽ có được thông tin chi tiết của user đã đăng nhập vào hệ thống để gửi email, và nhiều thông tin khác nữa
Gửi thư spam có thể diễn ra theo nhiều cách, đây là 1 vài trường hợp gửi thư rác, nó sảy ra chủ yếu thông qua script php
Ví dụ: Spamming từ PHP script
208P nhận: từ $ user bởi server.ahostname.com với địa phương (Exim 4,82)
(Phong bì, từ <$ [email protected] >)
id 1YZUIE-00013s-Sp
cho [email protected] ; Sat, 21 Tháng Ba 2015 21:03:06 -0400
Để 027T: [email protected]
019 Chủ đề: Hi there
091 X-PHP-Script: domain.com/templates/yoo_revista/warp/menus/page.php cho “ip.address”
023 X-ưu tiên: 3 (Bình thường)
Từ các tiêu đề riêng, chúng ta có thể phân tích các genuinity email. Nếu bạn tìm thấy “X-PHP-Script” trong tiêu đề email, bạn có thể xác nhận rằng các email được gửi từ một script PHP. Trong ví dụ trên các email được gửi từ PHP script (X-PHP-Script: domain.com/templates/yoo_revista/warp/menus/page.php). Trong trường hợp này, chúng ta phải kiểm tra các script trong các tài khoản có vấn đề.
Trong trường hợp này, hãy chắc chắn rằng bạn đang sử dụng phiên bản mới nhất của CMS (Ví dụ; WordPress, Joomla, vv), các plugin và themes.
Phân tích tính email người gửi:
Điều này là rất quan trọng trong khi kiểm tra thư rác. Lệnh này sẽ tạo ra những số email có tên người gửi từ các hàng đợi email Exim. Từ kết quả này, chúng ta có thể phân tích các tài khoản email người gửi email số lượng lớn
exim -bpr|grep “<“|awk {‘print $4’}|cut -d”<” -f2|cut -d”>” -f1|sort -n|uniq -c|sort -n
Ví Dụ:

[[email protected]]# exim -bpr|grep "<"|awk {'print $4'}|cut -d"<" -f2|cut -d">" -f1|sort -n|uniq -c|sort -n
3 [email protected]
1

Một cách khác để sử dụng ” exiqgrep ”

exiqgrep -f sendername | grep "<" | wc -l

Lệnh này hiển thị tổng số email đã gửi bởi một người dùng cụ thể.
Ví Dụ:

[Root @ EcLinux] # exiqgrep -f [email protected] | grep "<" | wc -l
3

Tương tự như vậy với switch -r exiqgrep được sử dụng cho người nhận.

exiqgrep -f recipient|grep "<"|wc -l