天天看点
返回

实战cpanel架构之-垃圾邮件

实战cpanel下exim邮件服务器遭到垃圾邮件困扰

最近一台服务器管理起来非常不稳定,老是宕机,经检查是垃圾邮件的问题。

Tail –f /var/log/exim_maillog  查看exim日志

<a href="http://blog.51cto.com/attachment/201209/004834646.png" target="_blank"></a>

<a href="http://blog.51cto.com/attachment/201209/005034489.png" target="_blank"></a>

于是需要定期执行service exim restart 来解决问题,要不然就死机了

<a href="http://blog.51cto.com/attachment/201209/005050633.jpg" target="_blank"></a>

认为是citycom1的问题结果将这个客户的邮箱数限制,问题还是发生

<a href="http://blog.51cto.com/attachment/201209/005106401.png" target="_blank"></a>

进入citycom1 cpanel确实该客户的邮件使用异常,量大惊人

<a href="http://blog.51cto.com/attachment/201209/005117738.png" target="_blank"></a>

结果发现该客户的public_html目录的磁盘占用为

<a href="http://blog.51cto.com/attachment/201209/005129455.png" target="_blank"></a>

对比客户的磁盘占用量,明显本末倒置

<a href="http://blog.51cto.com/attachment/201209/005140973.png" target="_blank"></a>

Print a listing of the messages in the queue (time queued, size, message-id, sender, recipient):

<a href="http://blog.51cto.com/attachment/201209/005151147.png" target="_blank"></a>

正常主机邮件队列为300以下

对比发现相差惊人。

发现确实是63.com这个用户在乱发邮件。乱指定用户名。应该是邮件群发器的作用。

<a href="http://blog.51cto.com/attachment/201209/005302774.png" target="_blank"></a>

Print what Exim is doing right now:

命令结果显示,之所以这么多的队列主要是由63.com这个域名引起的。

<a href="http://blog.51cto.com/attachment/201209/005317614.png" target="_blank"></a>

查看 queue 中之某信件内容 bodyexim -Mvb &lt;message-id&gt;,确实是垃圾邮件

<a href="http://blog.51cto.com/attachment/201209/005337605.png" target="_blank"></a>

<a href="http://blog.51cto.com/attachment/201209/005351715.png" target="_blank"></a>

#Eximwhat  查看邮件工作情况,发现大量传送邮件

<a href="http://blog.51cto.com/attachment/201209/005402411.png" target="_blank"></a>

而63.com就是citycom1 的附加域

<a href="http://blog.51cto.com/attachment/201209/005413128.png" target="_blank"></a>

包括邮件提醒也会显示:需要转发的邮件太大。

<a href="http://blog.51cto.com/attachment/201209/005423638.png" target="_blank"></a>

于是我们进入whm看到这个客户已经被封了,然而邮件还能发怎么办呢,我们看到客户的ns是本主机商的于是修改A记录,将这个域名指向别处。然后等待结果。

<a href="http://blog.51cto.com/attachment/201209/005433212.png" target="_blank"></a>

<a href="http://blog.51cto.com/attachment/201209/005459129.png" target="_blank"></a>

 之后发现垃圾邮件问题不再出现,遇到问题我们要沉着解决。幸好我们使用cpanel这个强大的网络主机管理工具,给我们很大的帮助与简化操作。

本文转自zsaisai 51CTO博客,原文链接:http://blog.51cto.com/3402313/999145

实战系统安全自动化运维集群架构 lnk c++引用error 实战安全自动化运维集群架构 实战系统安全运维集群架构 实战自动化运维集群架构软件
上一篇: Linux救援模式实战 Linux救援模式实战
下一篇: ESX环境下微软NLB详细配置

继续阅读