Cách phát hiện SPAM mail và khắc phục trên Mail Exim

Thứ sáu - 30/11/2018 04:27
Ở bài hướng dẫn trước mình đã hướng dẫn các bạn cách hạn chế SPAM mail, đối với bài viết này thì dành cho các bạn khi biết server của mình bị SPAM mail, và muốn tìm hiểu kỹ hơn để phòng chóng cũng như tìm hiểu nguyên nhân và cách hoạt động mà các hacker chèn file script vào source code của bạn.
Cách phát hiện SPAM mail và khắc phục trên Mail Exim

Cách nhận biết thường là server hoạt động chậm, tốn ram, cpu, và dung lượng.

Bạn có thể tham khảo cách hạn chế SPAM mail trên Directadmin tại đây : Hướng dẫn hạn chế SPAM mail
 

Hướng dẫn

Bước 1: Kiểm tra lượng mail đang gửi

exim -bpc

spam mail

Bước 2: Bật chức năng mail.add_x_header

Tìm file php.ini


php -i | grep php.ini

Thay đổi 2 dòng sau :

mail.add_x_header = On
mail.log = /var/log/phpmail.log

 

spam mail

Bước 3: Tìm ID mail SPAM

exim -bp

3

 

Note : Phần được gạch đỏ là phần ID của mail

Bước 4: Kiểm tra mail có chứa script mã độc

Lấy ví dụ 1 ID : 1Yj7DK-0003ER-Go

exim –Mvh 1Yj7DK-0003ER-Go

-> Tìm được file có tên : .ajax66.php

4

Như vậy là ta đã tìm ra được file mà hacker đã đưa vào source code của bạn thông qua các tool, plugin, hay thậm chí source code mà bạn download về và tin tưởng nó là source sạch. Và vô vàn cách mà hacker có thể đưa mã độc lên source code của bạn.

Bước 5: Xóa toàn bộ mail queue

Xóa toàn bộ mail:


exim -bp | awk '/^ *[0-9]+[mhd]/{print "exim -Mrm " $3}' | bash

 

5

Xóa những mail bị treo:

exim -bpr | grep frozen | awk {'print $3'} | xargs exim -Mrm

 

5

Bước 6: Sau khi biết được file có chứa mã độc, thực hiện cách ly

Tìm kiếm file trên bằng lệnh sau :

find /* -type f -name ".ajax66.php"

 

6

Bước 7: Vô hiệu hóa file trên

chmod 000 .ajax66.php

Bước 8: Cài đặt các phần mềm diệt virus và malware để scan mã độc và virus

Phần mềm 1: clamav
Phần mềm 2: Malware detect
Phần mềm 3:  rootkit hunter

Bước 9: Thay đổi password từ root đến user

Password dài trên 8 ký tự, có ký tự hoa, ký tự thường, ký tự số và ký tự đặt biệt

Bước 10 : Kiểm tra lại việc SPAM mail

exim -bpc

 
7

Tổng số điểm của bài viết là: 5 trong 1 đánh giá

Xếp hạng: 5 - 1 phiếu bầu
Click để đánh giá bài viết

Những tin mới hơn

Những tin cũ hơn

Tên miền Việt Nam

Tên miền Việt Nam Lệ phí đăng ký(1) (không chịu thuế) Phí duy trì(2) (không chịu thuế) Dịch vụ tài khoản quản trị tên miền năm đầu (chưa bao gồm thuế VAT) Dịch vụ tài khoản quản trị tên miền năm tiếp theo (chưa bao gồm thuế VAT) Tổng tiền năm...

Thống kê
  • Đang truy cập8
  • Hôm nay2,579
  • Tháng hiện tại5,100
  • Năm hiện tại649,174
  • Tổng lượt truy cập8,726,672
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây