(Maychuvn) – Bài viết này hướng dẫn bạn một số thao tác cơ bản để phát hiện và chặn spam mail trên DirectAdmin và exim có chức năng là SMTP server để gửi mail đi.
Exim là một SMTP Server tốt, tuy nhiên bạn cũng phải quản lý và kiểm tra hàng đợi (Queue) thường xuyên để phát hiện Spam hay các user gởi quá nhiều email làm tắc nghẽn.
Nội dung:
- Phát hiện spam
- Xử lý thế nào khi hosting spam mail
Phát hiện spam
Một trong những dấu hiệu dễ nhận biết nhất khi bị spam mail là server thường bị treo, hoặc được các tổ chức chống spam gửi mail thông báo.
Để chắc chắn ta kiểm tra bằng các câu lệnh sau:
Đếm lượng mail trong queue mail
exim –bpc
Xem thông tin tổng quát số lượng mail của các domain
exim –bp | exiqsumm
Kiểm tra các mail bị frozen
exim -bpr | grep frozen | wc –l
Hiện thị ID mail
exim –bp | less
Xem header mail tìm ra file phát tán thư rác
exim –Mvh ID
Xử lý thế nào khi bị spam mail
Xóa mail frozen trong queue
exiqgrep -z -i | xargs exim –Mrm
Xóa tất cả email đã chờ quá 1 ngày
exiqgrep -o 86400 -i | xargs exim –Mrm
Xác định IP nào truy cập vào tác nhân spam để spam mail
grep “tacnhan_spam.php” /var/log/httpd/access-logs/ | awk ‘{print $1}’ | sort -n | uniq -c | sort –n
Sau khi xác định được IP nào gây spam, ta tiến hành chặn IP và remove file tác nhân spam bằng firewall, ở đây maychuvn sử dụng csf làm firewall
csf –d IP
rm –rf /path/to/file
Trên đây là những thao tác cần phải biết để xử lý spam mail, một trong những vấn đề phổ biến mà người quản trị server sẽ gặp.
Bài viết này cũng đã kết thúc series bài về DirectAdmin. Hẹn sớm ra những series bài mới.
