Niveau d’expertise : Moyen
Renseignements connexes : http://iweb.com/fr/serveur-dedie
Pour vous protéger contre les polluposteurs, il vous faut d’abord identifier les scripts PHP qui envoient des messages. La première étape consiste donc à retracer un script PHP à la source. Pour ce faire, vous devez disposer d’un accès SSH au dossier racine du serveur. De plus, le sélecteur de journaux doit être activé pour Exim (de façon à générer des fichiers journaux très bien définis). Procédez ensuite comme suit :
- Connectez-vous à WHM en tant que « root ».
- Allez à Access Service Configuration >> Exim Configuration Editor.
- Cliquez sur Advance Editor
- Repérez #!!# cPanel Exim 4 Config dans la section exim.conf
- Ajoutez le code suivant dans la zone de texte :
log_selector = +address_rewrite +all_parents +arguments +connection_reject +delay_delivery +delivery_size +dnslist_defer +incoming_interface +incoming_port +lost_incoming_connection +queue_run +received_sender +received_recipients +retry_defer +sender_on_delivery +size_reject +skip_delivery +smtp_confirmation +smtp_connection +smtp_protocol_error +smtp_syntax_error +subject +tls_cipher +tls_peerdn
Vérifiez les fichiers journaux Exim :
tail -f /var/log/exim_mainlog | grep cwd
La commande ci-dessus analyse le répertoire de travail courant pour Exim et indique le chemin du répertoire à partir duquel les courriels sont envoyés.
** En général, si des courriels sont envoyés par un script, les fichiers journaux contiendront une entrée cpaneluser_at_serverhostname.tld.
Si vous voyez plusieurs courriels dans la file d’attente qui portent le nom cpaneluser_at_serverhostname.tld, vous devez alors vérifier les en-têtes de message.
Pour vérifier les en-têtes de message, exécutez la commande suivante :
exim -Mvh Message-id
Pour afficher le script responsable de l’envoi du courriel, cherchez X-PHP-Script.
0 Commentaires