Hướng dẫn xử lý Spam mail trên DirectAdmin

1003
DA

(Maychuvn) – Bài viết này hướng dẫn bạn một số thao tác cơ bản để phát hiện và chặn spam mail trên DirectAdmin và exim có chức năng là SMTP server để gửi mail đi.

Exim là một SMTP Server tốt, tuy nhiên bạn cũng phải quản lý và kiểm tra hàng đợi (Queue) thường xuyên để phát hiện Spam hay các user gởi quá nhiều email làm tắc nghẽn.

Nội dung:

  • Phát hiện spam
  • Xử lý thế nào khi hosting spam mail

Phát hiện spam

Một trong những dấu hiệu dễ nhận biết nhất khi bị spam mail là server thường bị treo, hoặc được các tổ chức chống spam gửi mail thông báo.

Để chắc chắn ta kiểm tra bằng các câu lệnh sau:

Đếm lượng mail trong queue mail

exim –bpc

Xem thông tin tổng quát số lượng mail của các domain

exim –bp | exiqsumm

Kiểm tra các mail bị frozen

exim -bpr | grep frozen | wc –l

Hiện thị ID mail

exim –bp | less

Xem header mail tìm ra file phát tán thư rác

exim –Mvh ID

Xử lý thế nào khi bị spam mail

Xóa mail frozen trong queue

exiqgrep -z -i | xargs exim –Mrm

Xóa tất cả email đã chờ quá 1 ngày

exiqgrep -o 86400 -i | xargs exim –Mrm

Xác định IP nào truy cập vào tác nhân spam để spam mail

grep “tacnhan_spam.php” /var/log/httpd/access-logs/ | awk ‘{print $1}’ | sort -n | uniq -c | sort –n

Sau khi xác định được IP nào gây spam, ta tiến hành chặn IP và remove file tác nhân spam bằng firewall, ở đây maychuvn sử dụng csf làm firewall

csf –d IP
rm –rf /path/to/file

Trên đây là những thao tác cần phải biết để xử lý spam mail, một trong những vấn đề phổ biến mà người quản trị server sẽ gặp.

Bài viết này cũng đã kết thúc series bài về DirectAdmin. Hẹn sớm ra những series bài mới.