Quando o load tiver alto e voc\u00ea dar o comando “top” e ver muitos processos do exim, \u00e9 bem prov\u00e1vel que seja spam. Digite o comando:<\/p>\n
tail -f \/var\/log\/exim_mainlog<\/p>\n
este comando ir\u00e1 lhe mostrar os logs do servidor de e-mail que est\u00e3o sendo gerado naquele momento. Voc\u00ea provavelmente ver\u00e1 algo assim crescendo rapidamente:<\/p>\n
At\u00e9 a\u00ed, com a configura\u00e7\u00e3o padr\u00e3o do exim, fica dificil identificar o spammer.
\nVoc\u00ea deve alterar o modo que o exim grava estas informa\u00e7\u00f5es no log, para isto, acesse o arquivo \/etc\/exim.conf e adicione a seguinte linha:<\/p>\n
log_selector = +address_rewrite +all_parents +arguments +connection_reject +delay_delivery +delivery_size +dnslist_defer +incoming_interface +incoming_port +lost_incoming_connection +queue_run +received_sender +received_recipients +retry_defer +sender_on_delivery +size_reject +skip_delivery +smtp_confirmation +smtp_connection +smtp_protocol_error +smtp_syntax_error +subject +tls_cipher +tls_peerdn<\/b><\/p>\n
salve o arquivo, reinicie o exim e v\u00e1 novamente em:
\ntail -f \/var\/log\/exim_mainlog<\/p>\n
O que voc\u00ea ver\u00e1 provavelmente \u00e9 algo parecido ao log abaixo:<\/p>\n
Note que em “cwd=\/home\/usuario\/public_html\/scriptmailicioso” est\u00e1 dizendo qual script est\u00e1 gerando o e-mail. Da\u00ed \u00e9 apagar o script malicioso, suspender o usu\u00e1rio e o problema est\u00e1 resolvido.<\/p>\n
\u00c9 bem poss\u00edvel que a sua fila de e-mails esteja lotada de spam que est\u00e3o congelados por l\u00e1, \u00e9 interessante apagar para que as mensagens que j\u00e1 est\u00e3o l\u00e1 n\u00e3o sejam enviadas. \u00c9 claro que deverm ter outros meios, principalmente executando comandos do exim que n\u00e3o tenho na cabe\u00e7a no momento, mas se a fila for muito grande, apague na unha “rm -rf \/var\/spool\/exim\/input”<\/p>\n
<\/p>\n
http:\/\/www.forumcpanel.com.br\/topic\/434-dica-para-identificar-spam\/<\/p>\n","protected":false},"excerpt":{"rendered":"
Quando o load tiver alto e voc\u00ea dar o comando “top” e ver muitos processos do exim, \u00e9 bem prov\u00e1vel que seja spam. Digite o comando: tail -f \/var\/log\/exim_mainlog este comando ir\u00e1 lhe mostrar os logs do servidor de e-mail que est\u00e3o sendo gerado naquele…<\/p>\n","protected":false},"author":2,"featured_media":3737,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_angie_page":false,"page_builder":"","footnotes":""},"categories":[19],"tags":[],"class_list":["post-3697","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-whmcapenel"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/blog.deuzebranaweb.com.br\/wp-json\/wp\/v2\/posts\/3697","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.deuzebranaweb.com.br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.deuzebranaweb.com.br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.deuzebranaweb.com.br\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.deuzebranaweb.com.br\/wp-json\/wp\/v2\/comments?post=3697"}],"version-history":[{"count":0,"href":"https:\/\/blog.deuzebranaweb.com.br\/wp-json\/wp\/v2\/posts\/3697\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.deuzebranaweb.com.br\/wp-json\/wp\/v2\/media\/3737"}],"wp:attachment":[{"href":"https:\/\/blog.deuzebranaweb.com.br\/wp-json\/wp\/v2\/media?parent=3697"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.deuzebranaweb.com.br\/wp-json\/wp\/v2\/categories?post=3697"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.deuzebranaweb.com.br\/wp-json\/wp\/v2\/tags?post=3697"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}