如何跟踪发送垃圾邮件的脚本？

如何跟踪发送垃圾邮件的脚本？

由于您的托pipe服务提供商阻止了您发送邮件，您可以检查邮件日志和邮件队列中的线索：

• 根据您的系统设置脚本运行在一个唯一的客户端ID被logging，这缩小了托pipe帐户。

• 看看邮件队列，它取决于如何和哪些脚本，许多更好的脚本名称包含在标题中，当不是这种情况时，通常会设置“ Reply-to或“ From标题，以便缩小客户帐户。

• 关联Web访问日志，通常很容易find有问题的脚本。

可能是邮件队列不包含任何垃圾邮件，并且您的邮件服务器的日志也不表示您正在发送垃圾邮件; 那么垃圾邮件发送者就可以上传一个直接连接到远程邮件服务器的自定义脚本/程序，而不是一个已经被滥用的脚本/邮件工具。 在这种情况下： 我如何处理受损的服务器？

您是否知道，Plesk提供了非常详细的文档？ 你可能会考虑阅读和遵循：

=> 在Qmail邮件服务器上打击垃圾邮件 （Plesk Onyx – 在线文档 – 高级pipe理指南，Plesk for Linux）

编辑（按要求）：你可能会发现有用的命令，例如：

 /var/qmail/bin/qmail-qstat 

检查Qmail队列中有多less个消息

 /var/qmail/bin/qmail-qread 

阅读邮件标题，它将显示发件人和收件人。 两个很多收件人大多是垃圾邮件的标志。

 find /var/qmail/queue/mess/ -name 1234567 

通过ID查找消息并检查标题。 你可以调查一下，用户通过CGI发送了很多邮件 – 例如脚本，这是垃圾邮件的另一个指标。

更多可以在上面提到的链接find。 🙂

 grep Received\: /var/log/maillog | grep --color invoked\ by\ uid 

出来最多的uid应该和被攻击的vhost（s）一样。 如果你是真的有麻烦的话

您没有提供足够的详细信息以确保您正在login/ var / log / maillog。 例如，在plesk中，maillog就在其他地方。

您可能会考虑与您的托pipe服务提供商交谈，看看他们可以提供哪些帮助 – 他们可能会根据某些事情切断您的端口25，并知道这会有所帮助。

值得注意的是，我会与他们核对，如果这是一个量或内容的问题 – 在每种情况下的解决可能有点不同。

我还会检查你的/ var / log / mail（或者等价的文件）来确定顶层的发送者 – 特别是，我会检查显示nrcpt大于1的条目，这些条目使用你所在的域名。

我build议你确保每个域名/网站都以自己的（本地）用户身份运行 – 这样，如果你发现问题来自单个域名，你可以更容易地阻止本地用户发送任何东西（如果你运行所有在同一用户下的网站，你将不得不做域名匹配等）。

正如你有SpamAssassin，我也会确保你扫描出站电子邮件（无论你是否根据垃圾邮件阻止他们是由你决定的，但我会确保他们被评为垃圾邮件）。 查看每个域的统计信息（或发件人，如果这是必要的），看看是否有助于你获得一些见解。