Detección de spam en una VPS

Para la detección de spam a través de exim es recomendable utilizar estos comandos a través de ssh:

  • eximstats -ne -nr /var/log/exim_mainlog: dentro de la salida de este comando la opción que más información proporciona es "Top 50 local senders by message count" que proporciona información sobre los usuarios del sistema que más mail han enviado. Si se detecta un usuario con un número e mail enviados anómalo es recomendable tenerlo en cuenta como posible fuente del spam
  • cat /var/log/exim_mainlog | grep cwd=/home/$username: este comando se emplea en la home del usuario sospechoso de enviar spam. Muestra los directorios desde los cuales se está enviando mail dentro de la home. Una vez dentro del directorio marcado habrá que empezar a buscar el script que está enviando el correo.   
  • rm -Rf input: elimina todos los mensajes de la cola de correos. Ha de ejecutarse en primer lugar el comando sguiente:
    • cd /var/spool/exim

¿Fue útil la respuesta?

 Imprimir éste Artículo

Leer también

Migración a SuPHP desde DSO en cPanel

Este tutorial le guiará a la hora de llevar a cabo una migración desde un entorno con el handler...

Variable de suhosin excede el memory limit

Este error hace referencia a una variable que ha excedido el memory limit establecido para...

Numero de procesos en cola por usuario

Comando que muestra por pantalla el numero de procesos asociados a cada usuario en la cola: ps...

Deshabilitar sendmail en una vps

Sendmail es una herramienta que puede utilizarse para enviar spam y el spoofing de sendmail...

Alerta de rpm alterados

En ocasiones, WHM proporciona una alerta de rpm alterados. Este mensaje quiere decir que la...