Detección de spam en una VPS

Para la detección de spam a través de exim es recomendable utilizar estos comandos a través de ssh:

  • eximstats -ne -nr /var/log/exim_mainlog: dentro de la salida de este comando la opción que más información proporciona es "Top 50 local senders by message count" que proporciona información sobre los usuarios del sistema que más mail han enviado. Si se detecta un usuario con un número e mail enviados anómalo es recomendable tenerlo en cuenta como posible fuente del spam
  • cat /var/log/exim_mainlog | grep cwd=/home/$username: este comando se emplea en la home del usuario sospechoso de enviar spam. Muestra los directorios desde los cuales se está enviando mail dentro de la home. Una vez dentro del directorio marcado habrá que empezar a buscar el script que está enviando el correo.   
  • rm -Rf input: elimina todos los mensajes de la cola de correos. Ha de ejecutarse en primer lugar el comando sguiente:
    • cd /var/spool/exim
  • 0 Los Usuarios han Encontrado Esto Útil
¿Fue útil la respuesta?

Artículos Relacionados

Aumentar el límite de POP3

Uno de los motivos de bloqueo de IP contemplados por CSF es el bloqueo tras superar un umbral de...

Problemas de inicio de centos (relativo al entorno de desarrollo ror).

Se trata de un problema del servicio ror. Al iniciarse el sistema trata de arrancarlo pero cPanel...

Alerta de rpm alterados

En ocasiones, WHM proporciona una alerta de rpm alterados. Este mensaje quiere decir que la...

Variable de suhosin excede el memory limit

Este error hace referencia a una variable que ha excedido el memory limit establecido para...

Numero de procesos en cola por usuario

Comando que muestra por pantalla el numero de procesos asociados a cada usuario en la cola: ps...