7. Робота по протоколу SSH
8. Часті помилки
Як визначити хто шле спам на VPS / Dedicated. Блокування пошти для окремого сайту
Практично па всіх наших серверах ми використовуємо для відправки пошти сервіс під назвою Exim.
Exim - це так званий MTA (Mail Transfer Agent), агент передачі повідомлень, в просторіччі - поштовик або поштовий сервер, що використовується в багатьох операційних системах сімейства Unix.
У кожного листа, який проходить через поштовий сервіс є свій ідентифікатор або по-іншому унікальний номер листа. Ідентифікатори повідомлень в чергах Exim, вдають із себе буквено-цифрові послідовності в верхньому і нижньому регістру, наприклад "1TrXS1-0003SL-3h", і використовуються більшістю команд адміністрування черги і логгірованія в Exim.
Вивести кількість повідомлень в поштовій черзі (то, що ми бачимо в моніторингу): exim -bpc
Відповідно ідентифікатори цих двох повідомлень: 1TrXgs-0004t8-0W і 1TrXgu-0004tZ-5w
Видалити повідомлення з черги: exim -Mrm [id]
(Приклад: exim -Mrm 1TrXgs-0004t8-0W, видалить з черги повідомлення з переданим ідентифікатором)
Видалити всі заблоковані повідомлення в поштовій черзі: exipick -z -i | xargs exim -Mrm
Видалити всі повідомлення з поштової черги, де домен відправника domain: exipick -f @domain -i | xargs exim -Mrm
Видалити всі повідомлення з поштової черги, де домен одержувача domain: exipick -r @domain -i | xargs exim -Mrm
Видалити всі повідомлення з поштової черги: exipick -i | xargs exim -Mrm
Якщо в черзі кілька сотень тисяч повідомлень, швидше буде виконати видалення черги командами
rm -rfv / var / spool / exim4 / input /
rm -rfv / var / spool / exim4 / msglog /
Якщо визначити хто шле спам за допомогою черги не вдалося, можна скористатися ще кількома командами:
tail -n тисяча /var/log/nginx/access.log | grep POST
виведе список POST запитів всіх сайтів, в яких можна визначити шкідливий файл, який генерує розсилку.
Також розсилку можуть робити підключившись по ssh. Для визначення зламаного користувача скористайтеся командою
ps axu | grep ssh
яка виведе всі ssh підключення до сервера. Потім наберіть команду
команда killall -u user закриє всі відкриті ssh з'єднання користувача user
Також скрипт розсилки може бути в папках tmp і var / tmp - ці папки також варто перевірити і почистити
Якщо на сервері встановлено Exim a postfix. можна скористатися наступними командами
mailq висновок поштової черги
Також в панелі управління ISP Manager 4 для роботи з поштовою чергою є можливість встановити і використовувати плагін, який називається Поштова чергу.
Встановити плагін можна тільки з під root в розділі Модулі - натисніть Встановити справа вгорі, зі списку виберіть ispmque і встановіть його. Після цього поновіть панель управління і в розділі Інструменти з'явиться новий розділ Поштова чергу. У цьому розділі можна повністю переглядати всю чергу і всі записи кожного листа в черзі, а також чистити чергу і повторювати відправку окремих листів, тобто по суті все той же що і описаним вище методом по ssh.