使用MailEnable和Plesk Windows找出垃圾郵件寄件人
在Windows伺服器上瀏覽MailEnable記錄可能有些困難,但是垃圾郵件可能來自入侵的電子郵件帳戶或惡意指令碼。您可以使用PowerShell指令碼檢查MailEnable SMTP記錄是否有中繼使用率較高的帳戶。
警告:請注意,我們會照原樣提供此指令碼。如果此指令碼無法正常運作,我們的主機支援團隊無法提供協助。
建立可讀的記錄
- 如果尚未啟用,請在您的第3代或第4代伺服器中啟用管理員存取權。
- 使用遠端桌面(RDC)連線至Windows伺服器。
- 使用Windows資源管理器,瀏覽至C:\磁碟機,並建立名為temp的目錄。
- 按一下Windows圖示並執行內建的Notepad應用程式。
- 將以下程式碼貼到開啟的空白Notepad文件中。
垃圾郵件檢查指令碼-Windows 2016及更高版本#指定SMTP記錄的路徑$Path =“ C:\ Program檔案(x86)\ Mail啟用\ Logging \ SMTP”#指定您想掃描的檔案$FileType =“ SMTP-Activity-*。log”#指定您希望記錄輸出的位置$OutputFile =“ C:\ temp \ spamcheck.log”#從記錄檔內取得所有包含「SMTP-OU」及「FROM」的行:< $i="Get-ChildItem" $path="" -filter="" $filetype|="" get-content="" |="" where-object="" {="" $_="" -match="" "smtp-ou"}="" |="" select-string="" -pattern="">< -casesensitive="" #extract="" the="" email="" addresses="" from="" the="" prior="" results,="" get="" a="" count="" for="" each="" unique="" address,="" and="" print="" those="" results="" to="" a="" file="" [regex]::matches($i,=""><>< .+?(?="\"> )')|%{$_.value} |組對象-NoElement |排序對象-降序計數| FT-自動|外檔-FilePath$O utputFile注意: SMTP記錄的路徑可能會有所不同,取決於安裝的Plesk版本。您可能需要變更指令碼的前幾行,並用正確的路徑取代SMTP記錄。
垃圾郵件檢查指令碼-Windows 2012伺服器需要進行變更#指定SMTP記錄的路徑$Path =“ C:\ Program檔案(x86)\ Parallels \ Plesk \ Mail伺服器\ Mail啟用\ Logging \ SMTP”
- 在「檔案」選單下,
- 點選「另存為...」
- 瀏覽對話方塊中的C:\ temp目錄。
- 將檔案命名為spamcheck.ps1
- 另存為類型輸入所有檔案。
- 該檔案現在應該會出現在Windows資源管理器的C:\ temp目錄中,您可以在該檔案上按一下右鍵,並選擇「以Powershell運作」 。
檢視記錄
指令碼執行完畢後,一個名為spamcheck.log的文字檔案應該會和PowerShell指令碼相同的目錄出現在spamcheck.ps1中。如果指令碼運作正常,文字檔應該會列出從伺服器傳送郵件的電郵帳戶清單,以及每個帳戶傳送的訊息數。
計數名稱----- ---- 6755 iamspammingyou@coolexample.com 12 webmaster@coolexample.com 1 admin@coolexample.com 1 postmaster@plesk.localhost
如果有大量的資料需要分析,則可能需要數小時(或可能數天)的時間執行完畢。您可以將通用憑證項目變更為特定的記錄檔案名稱,以便僅查看該檔案。
#指定要掃描的檔案$FileType =“ SMTP-Activity-*。log”
#指定要掃描的檔案$FileType =“ SMTP-Activity-210310.log”
如果該指令碼無法如預期運作,系統會產生特定錯誤,以便提供更多資訊。常見的問題包括使用錯誤的路徑或檔案名稱。
相關步驟
- 指令碼也可能是垃圾郵件的原因。了解如何在Plesk Windows中啟用PHPMail記錄。
- 採取步驟防止您的伺服器出現垃圾郵件問題。
- 返回以檢閱您伺服器上的電子郵件垃圾郵件問題。
更多資訊
- 我們的伺服器專家可收取費用執行這些步驟。如需進一步了解我們的專家服務,請造訪我們的專家服務選單。
