Merhaba arkadaÅŸlar,
Sahip olduğumuz sunucuda 100'den fazla kullanıcı var. Bu kullanıcılardan birinden kaynaklı olarak maillerimiz sürekli olarak "CBL Black List"e düşüyordu. Her düştüğünde de ben black listten çıkarıyordum. Son olarak bugün, Outlook (Hotmail) ve GMail tarafından IP adresimiz üzerinden gelen tüm mailler SPAM olarak algılanıp, SPAM klasörüne düşmeye başladı. Ben bu sorunun bizim kullanıcıların birinden kaynaklı olduğunun düşünmekteyim. Bu parazit yapan, bizim maillerimiz için tehlike oluşturan kullanıcıyı yada kullandığı mail adresini tespit etmenin bir yolu yok mudur?
CPanel ve WHM kullanılmaktadır. Server, Digital Ocean'dan alınmıştır.
SPAM'a Sebep Olan Kullanıcı Nasıl Tespit Edilir?
3
●518
- 18-03-2017, 11:59:04Merhaba Bir kaç yolla tespit edebilirsiniz WHM eklentisi olan;
https://www.configserver.com/cp/cmq.html
Mail Queues eklentisi ile çıkan mailleri görebilirsiniz veya aşağıdaki komutları uygulayarak spam yapan kullanıcıyı bulabilirsiniz.
Aşağıdaki komut ile exim mail sunucunuz üzerinden gönderilen anlık mail gönderimini görebilirsiniz. Spam mail yapan hesabın tespiti için sık kullanılan bir komuttur.
tail -f /var/log/maillog
https://blog.ekonomikhost.net/spam%E...lma-yontemleri
İlk komutumuz hangi mail hesabından kaç adet çıkış olduğunu detaylı olarak verir;
exigrep @ /var/log/exim_mainlog | grep _login | sed -n 's/.*_login:\(.*\)S=.*/\1/p' | sort | uniq -c | sort -nr -k1
Örnek
1 test@example.com
3 info@example.com
59 notaspamer@example.com
Aşağıdaki komutumuz ise sunucudaki kullanıcı adlarından kaç adet mail çıkışı yapıldığını verir;
exigrep @ /var/log/exim_mainlog | grep U= | sed -n 's/.*U=\(.*\)S=.*/\1/p' | sort | uniq -c | sort -nr -k1
Örnek
3 user1 P=local
74 user2 P=local
Ek olarak spam yapan hesapları detaylı olarak WHM panelinize girip sol üst köşedeki arama Kısmına View Relayers
Yazıp tarih aralıklarına mail çıkışlarını kontrol ederek bakabilirsiniz.
Hesabı Engellemek için suspend etmeniz yeterlidir. - 21-03-2017, 00:11:21Eline koluna sağlık hocam. Çok teşekkür ederim ilgilendiğin için. Gönderilen mailleri anlattığın şekilde inceledim ama anormal bir gönderime rastlamadım fakat, buna rağmen IP adresimin sürekli olarak "Blacklist"e düşüyor olması çok garip.ekonomikhostr10 adlı üyeden alıntı: mesajı görüntüle
- 21-03-2017, 10:10:21Merhaba sendmail ile gönderim yapıyor olabilirler. Onun içinde aşağıdaki işlemi yaparsanız engellenecektir.
nano /usr/sbin/sendmail
mv /usr/sbin/sendmail /usr/sbin/sendmail.real
pico /usr/sbin/sendmail
İçine bu kodları kopyalayınız
#!/usr/local/bin/perl
# use strict;
use Env;
my $date = `date`;
chomp $date;
open (INFO, ">>/var/log/sendmailgonderenler.log") || die "Failed to open file ::$!";
my $uid = $>;
my @info = getpwuid($uid);
if($REMOTE_ADDR) {
print INFO "$date - $REMOTE_ADDR ran $SCRIPT_NAME at $SERVER_NAME\n";
}
else {
print INFO "$date - $PWD - @info\n";
}
my $mailprog = '/usr/sbin/sendmail.real';
foreach (@ARGV) {
$arg="$arg" . " $_";
}
open (MAIL,"|$mailprog $arg") || die "cannot open $mailprog: $!n";
while (<STDIN> ) {
print MAIL;
}
close (INFO);
close (MAIL);
touch /var/log/sendmailgonderenler.log
chmod +x /usr/sbin/sendmail
chmod g+s /usr/sbin/sendmail
chown root:mailtrap /usr/sbin/sendmail
chmod 0777 /var/log/sendmailgonderenler.log
less /var/log/sendmailgonderenler.log
Son olarak
nano /etc/csf/csf.conf
ilgili satırı bu şekilde değiş
SENDMAIL = "/usr/sbin/exim"
service csf restart
