Cómo identificar fuentes de spam con cPanel/exim

Nivel de expertise: Medio
Información relacionadahttp://iweb.com/es/servidor-dedicado

El primer paso para protegerse contra posibles spammers es identificar los scripts en php que están enviando correos electrónicos. El primer paso consiste en rastrear un script en php. Para hacer esto, necesitará acceso root por SSH al servidor y el log selector para exim deberá estar activado (esto ayudará a generar registros extra/bien definidos para exim). Luego siga estos pasos: 

  1. Inicie sesión en WHM como root
  2. Vaya a Access Service Configuration >> Exim Configuration Editor.
  3. Haga clic en Advance Editor
  4. Ubique #!!# cPanel Exim 4 Config debajo de la sección exim.conf 
  5. Agregue el siguiente código en el cuadro de texto:

log_selector = +address_rewrite +all_parents +arguments +connection_reject +delay_delivery +delivery_size +dnslist_defer +incoming_interface +incoming_port +lost_incoming_connection +queue_run +received_sender +received_recipients +retry_defer +sender_on_delivery +size_reject +skip_delivery +smtp_confirmation +smtp_connection +smtp_protocol_error +smtp_syntax_error +subject +tls_cipher +tls_peerdn

Verifique los registros de exim: 

tail -f /var/log/exim_mainlog | grep cwd

El comando anterior analizará el directorio de trabajo actual de exim y mostrará la ruta del directorio desde donde se envían los correos electrónicos.

**Por lo general, si los correos electrónicos se envían desde un script, verá un correo electrónico enviado por cpaneluser_at_serverhostname.tld en los registros de exim. 

Si hay varios mensajes en la cola del correo electrónico con el nombre cpaneluser_at_serverhostname.tld, entonces podrá comprobar los encabezados de los mensajes.

Para comprobar los encabezados de los mensajes de correo electrónico utilice el comando:

exim -Mvh Message-id

Para mostrar el script que se encarga de enviar el mensaje de correo electrónico, ubique X-PHP-Script.

¿Tiene más preguntas? Enviar una solicitud

0 Comentarios

El artículo está cerrado para comentarios.
Tecnología de Zendesk