实战cpanel下exim邮件服务器遭到垃圾邮件困扰
最近一台服务器管理起来非常不稳定,老是宕机,经检查是垃圾邮件的问题。
Tail –f /var/log/exim_maillog 查看exim日志
会有的邮件找不到正确主机名被退信,于是产生大量的僵尸进程:ps aux|grep ‘z’
于是需要定期执行service exim restart 来解决问题,要不然就死机了
认为是citycom1的问题结果将这个客户的邮箱数限制,问题还是发生
进入citycom1 cpanel确实该客户的邮件使用异常,量大惊人
结果发现该客户的public_html目录的磁盘占用为
对比客户的磁盘占用量,明显本末倒置
root@localhost# exim –bpc 显示邮件队列信息
Print a listing of the messages in the queue (time queued, size, message-id, sender, recipient):
正常主机邮件队列为300以下
对比发现相差惊人。
'显示队列中的邮件列表,包括执行时间、邮件大小、Message-ID、发件人和收件人'
exim -bp
发现确实是63.com这个用户在乱发邮件。乱指定用户名。应该是邮件群发器的作用。
root@localhost# exim -bp | exiqsumm
Print what Exim is doing right now:
命令结果显示,之所以这么多的队列主要是由63.com这个域名引起的。
查看 queue 中之某信件内容 bodyexim -Mvb <message-id>,确实是垃圾邮件
#Eximwhat 查看邮件工作情况,发现大量传送邮件
而63.com就是citycom1 的附加域
包括邮件提醒也会显示:需要转发的邮件太大。
于是我们进入whm看到这个客户已经被封了,然而邮件还能发怎么办呢,我们看到客户的ns是本主机商的于是修改A记录,将这个域名指向别处。然后等待结果。
