透過EXE搭配SSH尋找尋找SPAM寄件人

Exim是我們的WHM / cPanel伺服器所安裝的郵件轉送代理（MTA），可用來轉送電子郵件。您可以使用SSH檢視Exim內的垃圾郵件問題。

請依下列建議找出造成SPAM問題的原因，並了解如何解決。首先，您需要在第3代或第4代伺服器上啟用管理員存取權（如果您還沒啟用的話），請使用SSH並切換到根用戶。

如果您的伺服器已停止傳送郵件，則可能是電郵隊列中有電郵訊息。您可以使用以下方式檢視Exim郵件queue列：

[root @ server〜]＃exim -bp | exiqsumm數量卷數最近的最新網域----- ------ ------ ------ ------ 1621 960KB 4h 5m cooldomain.com -------- -------------- ----- 1621 960KB 4h 5m總計

在我們的範例中，目前有1,621封郵件卡在外寄郵件queue列中，所有郵件都會寄送到cooldomain.com的電子郵件收件人。

要檢查郵件queue列並產生傳送郵件的指令碼清單，您可以使用：

注意：僅當郵件queue列中有訊息時，此命令才會運作。

[root @ server〜]＃for $（exiqgrep -i）;做進出口-Mvh $ message | grep“ X-PHP-Script” | AWK“{打印$ 

輸出顯示隊列中的電子郵件消息由一個PHP腳本負責。

如果郵件queue列目前排空，您需要搜尋「Exim郵件」記錄，以便找出郵件的來源。運行以下命令以找出任何發送郵件的PHP指令碼：

[root @ server〜]＃grep cwd / var / log / exim_mainlog | grep -v / var / spool | awk -F“ cwd =”'{print $ 2}'| awk'{print $ 1}'|排序| uniq -c |排序-rn 1646 / home / coolex / public_html / wp-content / uploads / 2021/01 112 / usr / local / cpanel / whostmgr / docroot

如果電子郵件並非來自cPanel帳戶或指令碼，可能來自伺服器上設定的電子郵件帳戶。高使用率可能表示電子郵件帳戶的密碼遭到入侵。執行此命令，即可產生已登入並已傳送郵件的電郵帳戶清單。

[root @ server〜]＃grep'_login'/ var / log / exim_mainlog |切割-d'_'-f2 |切割-d“：” -f2 | awk'{print $ 1}'|排序| uniq -c |排序-rn | awk'{如果（$ 1 > 1）打印$ 0}'1152 info@coolexample.com 6 frontdesk@coolexample.com

在這種情況下，其中一個帳戶顯然會負責大量訊息。如果您發現類似的問題，請重設帳戶密碼，告知使用者其帳戶無法傳送大量電子郵件，或兩者並用。

在極端情況下，更正所有問題之後，您可能會發現郵件queue列中還有大量垃圾郵件還在等待合法電子郵件的寄送。在這種情況下，您可以選擇清空電子郵件queue列，以便新郵件可以正常處理。

要清空電子郵件queue列：

為我在$（exim -bp | awk'{print $ 3}'）做exim -Mrm $ i;完成

相關步驟

• 指令碼也可能是垃圾郵件的原因。了解如何使用WHM啟用PHPMail記錄功能。
• 採取步驟防止您的伺服器出現垃圾郵件問題。
• 返回以檢閱您伺服器上的電子郵件垃圾郵件問題。

更多資訊

• 我們的伺服器專家可收取費用執行這些步驟。如需進一步了解我們的專家服務，請造訪我們的專家服務選單。