آپاچیابونتوامنیتامنیت سرورانجین ایکسسیستم عامللینوکسهکوب سرور

تشخیص آلوده شدن Mail Server

spam

ارسال و دریافت ایمیل در سرور چگونه صورت میگیرد ؟
همانطوری که میدانید برنامه Exim یا MTA مخفف Mail Transport Agent مسئولیت ارسال و دریافت ایمیلهای شما را به عهده دارد.
در فایلی موسوم به exim_mainlog یا اسمی مشابه در سرور شما همه دریافت ها و ارسالهای ایمیل ثبت و نگهداری میشود.
به عنوان مثال کنترل پنل قدرتمند سی پنل فایل لاگ این برنامه را در مسیر زیر قرار میدهد.

بنابراین با بررسی این فایل در سرور مجازی لینوکس یا سرور اختصاصی لینوکس که از برنامه exim استفاده میکند میتوانید برنامه هایی که ارسال ایمیل انجام داده اند را ردیابی نمایید.

چه برنامه یا اسکریپتی روی سرور بیشترین ارسال ایمیل را داشته است ؟
در ادامه دستوری در لینوکس ارائه میگردد که در فایل لاگ exim به دنبال اسکریپتی که بیشترین ارسال ایمیل را داشته است میگردد شما از این طریق میتوانید برنامه را پیدا کنید و آن ارسال ایمیل انبوه یا SPAM را متوقف نمایید

قدم اول :
ورود به محیط لینوکس است :
شما ابتدا لازم است وارد محیط Linux Shell شوید

قدم دوم :
دستور زیر را در محیط شل لینوکس وارد نمایید :

قدم سوم :
همانطوری که مشاهده میکنید برنامه ای که در مسیر زیر قرار دارد بیشترین ارسال اسپم را داشته است :

ls -lahtr /userna5/public_html/data

 

ما در این مثال به مسیر که مراجعه کردیم با دایرکتوری زیر مواجه شدیم

همانطوری که مشاهده میکنید به نظر میرسد فایل mailer.php در مسیر فوق ارسال کننده ایمیل انبوه یا اسپم بوده است.

قدم چهارم:
پس از تشخیص برنامه ارسال ایمیل میتوانید این فایل را از آن مسیر بردارید یا میتوانید با استفاده از فایل لاگ آپاچی آی پی فردی که به آن فایل کار کرده است را بدست آورید :

نتیجه جستجوی فوق در سرور اختصاصی یا سرور مجازی چیزی شبیه زیر خواهد بود :

قدم پنجم :
همانطوری که مشاهده میکنید آی پی ۱۲۳.۱۲۳.۱۲۳.۱۲۳ مسئول کارکردن با اسکریپت ارسال اسپم است و شما میتوانید با استفاده از فایروال نرم افزاری که روی سرور دارید آن آی پی را مسدود یا بلاک نمایید .

نظرات