Exim Spam Mail Kontrolü, Spam Engellemek, Exim Mainlog

01/10/2016 admin Cpanel / WHM, DirectAdmin, Email - Eposta, Linux, Linux Güvenlik, Mail Sunucular, Paneller, Plesk, SSH Komutları 0

WHM/cPanel  kontrol paneli olan sunucularda standart olarak Exim mail sunucusu kuruludur. Suncunuzdan spam mail gönderimi yapılıyorsa öncelikle WHM girin ve arama kısmına  Mail Queue mail kuyruk yönetimi sayfasına girin. Burada sunucunuzdan o anda çıkış yapan/yapmak üzere kuyrukta olan mailların listesi karşınıza gelecektir. Burada binlerce onbinlerce mail olması demek sunucunuzdan spam mesajlar gönderiliyor olması demektir. Eğer mail kuyruğunda yüzbinlerce bekleyen mail varsa görüntüleyemeyebilirsiniz. Bu durumda SSH ile sunucumuza bağlanarak
#  exim –bpc
komutunu çalıtrımak suretiyle en fazla birkaç dakika içinde kuyruktan olan maillerin sayısını görüntüleyebilirsiniz. İşlem uzun sürerse  mail kuyruğunda milyonlarca mail olması ihtimali ile karşı karşıyasınız demektir.


#  exim –bp
komutu ile de kuyrukta bekleyen maillerin listesini görebilirsiniz.
Spam mesajlar göndeirlen domainleri WHM paneldeki Mail Queue Manager menüsünden görüntüleyebilirsiniz.
Eğer WHM exim mail kuyruğu sayfasında spam yapan domain yada mail adresi göremiyorsnaız aşağıdaki komutu SSH bağlantısı sağladığınız sunucunuzda çalıştırarak mail çıkışı yapılmış olan klasörleri listeyebilirsiniz.

#  grep cwd /var/log/exim_mainlog | awk ‘/public_html/ {print $3}’ | sort | uniq -c

Bu SSH komutu sunucunuz üzerinde bulunan sitelerinden hangilerinin içinde spam mail gönderen dosyalar mevcut ise ekrana listeyecektir.
Bu sayede spam mail gönderimi yapan domaini ve/veya dosyayı bulabilirsiniz. Sunucunuz üzerinden spam mail çıkışını önlemek için php.ini dosyanızda PHP Mail()  fonksiyonunu kapatabilirsiniz. Fakat bu durumda sunucunuzda bulunan sitelerden  PHP Mail ()  fonksiyonu ile iletişim formu vb. formları mail ile ileten sitelerin iletişim formları veya diğer bilgi formları çalışmayacaktır. Bunun için SMTP kimlik doğrulaması sistemini kullanmaları gerekecektir. Aslında bu olması gereken standart bir güvenlik kriteridir. SMTP kimlik doğrulaması yapılmadan sunuculardan PHP mail fonksiyonu ile mail gönderilebilmesi ciddi bir güvenlik veya sistem açığı olarak değerlendirilebilir.

Ek olarak kuyruktaki mail sayısını öğrenmek ve kuyruktaki tüm mailları silmek içinde aşağıdaki komutları kullanabilirsiniz.

Exim mail kuyruk sayısı ve kuyruktaki mailları temizlemek,

Kuyruktaki toplam mail sayısı,

#  exim -bpc

Kuyruktaki tüm mailların silinmesi,

# exim -bp | awk '/^ *[0-9]+[mhd]/{print "exim -Mrm " $3}' | sh

İlk yorum yapan olun

Bir yanıt bırakın