Identification des sources de pourriels dans cPanel / Exim

Niveau d’expertise : Moyen
Renseignements connexes : http://iweb.com/fr/serveur-dedie

Pour vous protéger contre les polluposteurs, il vous faut d’abord identifier les scripts PHP qui envoient des messages. La première étape consiste donc à retracer un script PHP à la source. Pour ce faire, vous devez disposer d’un accès SSH au dossier racine du serveur. De plus, le sélecteur de journaux doit être activé pour Exim (de façon à générer des fichiers journaux très bien définis). Procédez ensuite comme suit : 

  1. Connectez-vous à WHM en tant que « root ».
  2. Allez à Access Service Configuration >> Exim Configuration Editor.
  3. Cliquez sur Advance Editor
  4. Repérez #!!# cPanel Exim 4 Config dans la section exim.conf 
  5. Ajoutez le code suivant dans la zone de texte :

log_selector = +address_rewrite +all_parents +arguments +connection_reject +delay_delivery +delivery_size +dnslist_defer +incoming_interface +incoming_port +lost_incoming_connection +queue_run +received_sender +received_recipients +retry_defer +sender_on_delivery +size_reject +skip_delivery +smtp_confirmation +smtp_connection +smtp_protocol_error +smtp_syntax_error +subject +tls_cipher +tls_peerdn

Vérifiez les fichiers journaux Exim : 

tail -f /var/log/exim_mainlog | grep cwd

La commande ci-dessus analyse le répertoire de travail courant pour Exim et indique le chemin du répertoire à partir duquel les courriels sont envoyés.

** En général, si des courriels sont envoyés par un script, les fichiers journaux contiendront une entrée  cpaneluser_at_serverhostname.tld. 

Si vous voyez plusieurs courriels dans la file d’attente qui portent le nom cpaneluser_at_serverhostname.tld, vous devez alors vérifier les en-têtes de message.

Pour vérifier les en-têtes de message, exécutez la commande suivante :

exim -Mvh Message-id

Pour afficher le script responsable de l’envoi du courriel, cherchez X-PHP-Script.

Vous avez d’autres questions ? Envoyer une demande

0 Commentaires

Cet article n'accepte pas de commentaires.
Réalisé par Zendesk