Hogyan állapítható meg, hogy kik küldik a levélszemetet a vps-nek?
7. Az SSH protokollon végzett munka
8. Gyakori hibák
Hogyan állapítható meg, hogy kik küldik a spameket a VPS / dedikált felhasználóknak? Letiltja a leveleket egy adott webhely számára
Szinte mindegyik szerverünket egy Exim nevű e-mail szolgáltatás küldésére használjuk.
Az Exim egy úgynevezett MTA (Mail Transfer Agent), egy üzenetkezelő, a közös nyelvhasználatban - egy levél vagy mail szerver, amelyet a Unix család számos operációs rendszerén használnak.
Minden levél, amely átmegy az e-mail szolgáltatáson, saját azonosítóval vagy egy másik egyedi levélszámmal rendelkezik. Az Exim sorokban az üzenetazonosító alfanumerikus szekvenciák a kis- és nagybetűk, például "1TrXS1-0003SL-3h", és a legtöbb várólista és naplózási parancs az Eximben használják.
Küldje el az üzenetek számát az üzenet sorában (amit a monitoringban látunk): exim -bpc
Ennek megfelelően a két üzenet azonosítói: 1TrXgs-0004t8-0W és 1TrXgu-0004tZ-5w
Az üzenet törlése a sorból: exim -Mrm [id]
(Példa: exim -Mrm 1TrXgs-0004t8-0W, törli az üzenetet a továbbított azonosítóval a sorból)
Törölje az összes blokkolt üzenetet a levél sorában: exipick -z -i | xargs exim -Mrm
Töröljön minden olyan levelet az üzenet sorából, ahol a feladó domain tartománya: exipick -f @domain -i | xargs exim -Mrm
Töröljön minden levelet az üzenet sorából, ahol a címzett domain domainje: exipick -r @domain -i | xargs exim -Mrm
Az üzenetek összes üzenetének törlése: exipick -i | xargs exim -Mrm
Ha több százezer üzenet érkezik a sorban, akkor gyorsabban törli a sorokat parancsokkal
rm -rfv / var / spool / exim4 / bemenet /
rm -rfv / var / spool / exim4 / msglog /
Ha megállapítja, hogy kik küldik a levélszemetet a sor használatával, akkor még több parancsot is használhat:
tail -n 1000 /var/log/nginx/access.log | grep POST
listázza az összes olyan webhely POST kérelmét, amelyben azonosítja a levelezést generáló rosszindulatú fájlt.
A hírlevél az ssh-vel is összekapcsolható. A feltört felhasználó meghatározásához használja a parancsot
ps axu | grep ssh
amely az összes ssh kapcsolatot kiszolgálja a szerverre. Ezután írja be a parancsot
a killall -u felhasználói parancs lezárja a felhasználói felhasználó összes nyitott ssh kapcsolatait
A disztribúciós parancsfájl a tmp és a var / tmp könyvtárakban is megtalálható - ezek a mappák is érdemes ellenőrizni és tisztítani
Ha a kiszolgáló nincs telepítve az Exim egy postfix. a következő parancsokat használhatja
mailq kimenetét
Az ISP Manager 4 vezérlőpultján, hogy együttműködjön a levélvégződdel, képes plug-in telepítésére és használatára, amelyet Mail queue-nak hívnak.
A bővítményt csak a gyökérkönyvtárból telepítheti a Plugins szakaszban - kattintson a jobb felső sarokban található Telepítés lehetőségre, válassza ki a listából a telepítést és telepítse azt. Ezután frissítse a kezelőpanelt, és az Eszközök részben új szakasz jelenik meg. Ebben a részben teljesen megtekintheti a sorban lévő összes betű teljes sorát és minden bejegyzését, valamint tisztíthatja a sorokat, és ismételheti meg az egyes betűk küldését, azaz lényegében mindegyik ugyanaz, mint az előbb említett módszer az ssh által.