Tìm vị trí Script Spam Email Exim

Tác giả Network Engineer, T.Năm 29, 2020, 02:58:58 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Tìm vị trí Script Spam Email Exim


1. Giới thiệu.

Mail Server Exim là một máy chủ mail mã nguồn mở rất phổ biến và được sử dụng nhiều trên thế giới, nó có rất nhiều tính năng cần thiết cho một máy chủ mail, bên cạnh đó Exim cũng là mục tiếc cho các cuộc tấn công hoặc lạm dụng spam mail. Vì vậy trong bài viết này mình sẽ hướng dẫn các bạn cách đối phó cơ bản với nó.

Exim có rất nhiều tùy chọn hoặc lệnh để tìm hiểu chi tiết về kẻ gửi thư rác một cách dễ dàng từ cửa sổ dòng lệnh. Chúng ta có thể tìm hiểu chi tiết trong email queue, chi tiết người gửi thư rác, số lượng thư rác... và vị trí đang spam mail từ đâu.

2. Các bước để tìm vị trí đoạn mã gửi thư rác.

Dưới đây là đoạn mã mà mình sử dụng để tìm ra vị trí thư mục, tập tin mà hacker sử dụng để làm dụng spam mail từ bên trong máy chủ. Nó sẽ hữu ích hơn cho các bạn để xác định vị trí chính xác và có thể vô hiệu hóa nó một cách dễ dàng để ngăn chặn hoạt động spam mail.


  • Kết nối SSH đến máy chủ của bạn với tư cách là người dùng root.
  • Thực hiện lệnh như bên dưới.

Mã nguồn [Chọn]
# grep cwd /var/log/exim_mainlog|grep -v /var/spool|awk -F"cwd=" '{print $2}'|awk '{print $1}'|sort|uniq -c|sort -n
  • Lệnh trên sẽ hiển thị tổng số email đã được gửi và thư mục, vị trí tương ứng đã tạo ra thư rác thực sự. Ví dụ như sau.

Mã nguồn [Chọn]
# grep cwd /var/log/exim_mainlog|grep -v /var/spool|awk -F"cwd=" '{print $2}'|awk '{print $1}'|sort|uniq -c|sort -n
     ...........
     ...........
    370 /home/$USER1/public_html
    386 /home/$USER2/public_html
    415 /home/$USER3/public_html
    470 /home/$USER4/public_html
    620 /root
   1409 /home/$USER5/public_html/link
   6340 /home/$USER6/public_html
  63898 /etc/csf

Bài này mình viết ra chỉ nhằm giúp các bạn đối phó với các tình huống bị làm dụng máy chủ mail để spam mail ra bên ngoài. Để giải quyết vấn đề này triệt để thì các bạn hãy bảo mật máy chủ mail của bạn một cách toàn diện bao nhiều biện pháp khác nhau từ Exim, hệ điều hành, cấu hình...