Home > Dịch vụ Cloud > Cloud Server > Hệ điều hành Direct Admin > Cách kiểm tra và xử lý máy chỉ Direcadmin bị spam Mail

Cách kiểm tra và xử lý máy chỉ Direcadmin bị spam Mail

1. kiểm tra

máy chủ của bạn có hiện tượng chậm, Ram và CPU tăng cao.

Email gửi nhận không được.

Direcadmin báo lượng mail gửi ra ngoài nhiều.

Địa chỉ ip bị rơi vào danh sách Blacklist.

2. Phán đoán nguyên nhân :

Nếu trên máy chỉ bạn đang sử dụng đồng thời cả dịch vụ web thì bạn cần kiểm tra lại vấn đề của source code. Bạn kiểm tra và chắc chắc rằng các web trên máy chủ đều dùng các module, plugin, Theme có nguồn gốc đáng tin cậy < có thể mailware nằm traong các module, plugin, theme nà >

SMTP spam :Bạn cũng cần kiểm tra xem các tài khoản hosting, email có tài khoản nào để mật khẩu bảo mật kém dẫn tới tình trạng bị dò mật khẩu và lợi dụng spam.

User dùng hàm mail để gửi mail maketing : dô trên máy chủ đang được Enable hàm mail và một vài user nào đó lợi dụng để gửi mail số lượng lớn.

3 . Kiểm tra chính xác nguyên nhân :

Step 1: Kiểm tra số lượng mail trong queue. Nếu con số >100 thì cũng đồng nghĩa là VPS đang thực hiện spam mail ra ngoài

  • exim -bpc

Step 2: Kiểm tra danh sách mail trong queue để biết cụ thể user account mail nào đang thực hiện spam

  • exim -bp

Step 3: Kiểm tra log mail

  • cd /var/log/exim
  • tail -n 100 mainlog |more

hoặc

  • tail -n 10000 mainlog |grep user@example.com |more    // lệnh này sẽ liệt kê log theo user được truy vấn

Step 4: Kiểm tra nội dung mail

  • exim -Mvh [id]    // id dạng 1YlI6V-0004K0-MT

4. Cách xử lý

Step 1: Trước tiên cần thực hiện xóa/gửi toàn bộ/một mail trong queue

  • exim -Mrm {message-id}             // xóa 1 mail trong queue, id dạng 1YlI6V-0004K0-MT
  • exim -bp | awk ‘{ print $3 }’ | xargs exim -Mrm  // xóa tòa bộ mail trong queue
  • exim -bpr | grep frozen | awk {‘print $3’} | xargs exim -Mrm   // xóa tòa bộ mail trong frozen
  • /usr/sbin/exim -bp |awk ‘{print $3}’ | xargs -n 1 -P 40 /usr/sbin/exim -v -M           //gửi toàn bộ mail trong queue

Step 2: Thực hiện config và stop service exim

  • vim /etc/exim.conf                 //Chỉnh sửa bất kỳ 1 dòng nào sau đó lưu lại
  • /etc/init.d/exim stop                //Stop service exim

Step 3: Disable hàm mail()

  • php -i | grep php.ini              //Xác định file php.ini

Giả sử kết quả trả về file php.ini nằm trong /usr/local/php54/lib/php.ini

  • grep disable_functions /usr/local/php54/lib/php.ini      //Kiểm tra xem hàm nào bị disable
  • sed -i ‘s/disable_functions =/disable_functions = mail/’ /usr/local/php54/lib/php.ini        //Thực hiện disable hàm mail()
  • /etc/init.d/httpd restart      //Restart service httpd

Step 4: Nếu có sử dụng control DirectAdmin, thực hiện giới hạn email mỗi user được gửi phép gửi ra mỗi ngày

Login vào control DirectAdmin với quyền admin –> tìm đế mục Extra Features  –> click Administrator Setting

Updated: Nov 03, 2017