Kiểm tra Spam Mail trên DirectAdmin

Kiểm tra Spam Mail trên DirectAdmin

Khi VPS/Server bạn đang có dấu hiệu spam mail thì có rất nhiều thông báo của DirectAdmin về lượng mail và CPU, Ram tăng đột biến. Để kiểm tra VPS/Server của mình có bị Spam Mail hay không ta tiến hành như sau:

1 Kiểm tra số lượng mail queue.
# exim -bpc

Thường thì server đang gửi spam sẽ có lượng mail queue rất lớn >100

2 Hiển thị các email đang bị queue
# exim -bp

3 Kiểm tra nội dung của mail queue.
# exim -Mvb message_ID
message_ID như ví dụ trên là 1efdCZ-0007xR-D4.

4 Xác định đường dẫn chứa script gửi mail hoặc file đang thực thi gửi mail.
# cd /home/depxxx/public_html
# find . -name *.php

Hoặc ta có thể xem access log của domain thuộc sở hữu của user.
# cat /var/log/httpd/domains/domain.net.log |grep *.php

5 Tìm kiếm các file nghi vấn khác trên tài khoản user.
Tìm kiếm các file mới được up lên.
# cd /home/depxxx/public_html
# find . -name “*.php” -mtime -14

Tìm kiếm các script có khả năng là script gửi spam mail.
# find . -type f -name ‘*.php’ | xargs egrep -i “(mail|fsockopen|pfsockopen|stream_socket_client|exec|system|passthru|base64_decode) *\(”


6 Xóa toàn bộ mail queue và các script gửi spam.
Xóa mail queue
# cd /var/spool/exim/input
# rm -rf *

Cuối cùng là chúng ta nên thực hiện các công việc đổi mật khẩu của toàn bộ hệ thông dưới dạng mật khẩu mạnh (Ít nhất 1 kí tự hoa, 1 kí tự thường, 1 kí tự số, 1 kí tự đặc biệt(>?&^*) và dài tối thiểu 8 kí tự)
Chúng ta có thể Generate password tại: http://passwordsgenerator.net/

10:26 AM