Da biste saznali ko šalje neželjenu poštu na Linux serveru koristeći Exim server, možete koristiti sledeće SSH komande:
Proverite exim_mainlog:
grep “<=.*spam” /var/log/exim_mainlog
Ova komanda će tražiti sve poruke koje sadrže reč „spam“ u Exim fajlu evidencije pošte. Izlaz će pokazati pošiljaoca i primaoca e-pošte, kao i vreme i datum poruke.
Proverite exim_rejectlog:
grep “cwd=/home” /var/log/exim_rejectlog | awk ‘{print $3}’ | xargs -n 1 -I {} sh -c ‘grep {} /var/log/exim_mainlog | awk ‘\”$3~/cwd=\/home\/[a-zA-Z0-9]+\/public_html/ {print $3}’\” | sort -n | uniq -c | sort -nk 1’
Ova komanda će tražiti sve odbijene poruke koje sadrže putanju direktorijuma matičnog direktorijuma pošiljaoca u Exim datoteci evidencije odbijanja. Zatim će koristiti awk and xargs da traži sve poruke od tog pošiljaoca u Exim datoteci evidencije pošte i sortira ih po broju pojavljivanja. Ovo će vam pomoći da identifikujete korisnički nalog koji šalje neželjenu poštu.
Proverite mail queue:
exim -bp | grep “<” | awk ‘{print $4}’ | sort | uniq -c | sort -n
Ova komanda će vam pokazati broj poruka u redu za poštu, grupisanih prema adresama e-pošte pošiljaoca. Ovo će vam pomoći da identifikujete sve korisnike koji šalju veliki broj poruka i potencijalno neželjene pošte.
Kada identifikujete korisnički nalog koji šalje neželjenu poštu, možete preduzeti korake da rešite problem. Ovo može uključivati onemogućavanje korisničkog naloga e-pošte, uklanjanje svih zlonamernih skripti ili softvera na njegovom nalogu ili rad sa njima kako bi se osiguralo da se njihov nalog ne koristi za slanje neželjene pošte.
