Para la detección de spam a través de exim es recomendable utilizar estos comandos a través de ssh:
- eximstats -ne -nr /var/log/exim_mainlog: dentro de la salida de este comando la opción que más información proporciona es "Top 50 local senders by message count" que proporciona información sobre los usuarios del sistema que más mail han enviado. Si se detecta un usuario con un número e mail enviados anómalo es recomendable tenerlo en cuenta como posible fuente del spam
- cat /var/log/exim_mainlog | grep cwd=/home/$username: este comando se emplea en la home del usuario sospechoso de enviar spam. Muestra los directorios desde los cuales se está enviando mail dentro de la home. Una vez dentro del directorio marcado habrá que empezar a buscar el script que está enviando el correo.
- rm -Rf input: elimina todos los mensajes de la cola de correos. Ha de ejecutarse en primer lugar el comando sguiente:
- cd /var/spool/exim
