شناسایی سایت های ارسال کننده اسپم روی سرور مجازی

شناسایی سایت های ارسال کننده اسپم روی سرور مجازی

شناسایی سایت های ارسال کننده اسپم روی سرور مجازی : اسپم به پیام هایی گفته می شود که بدون درخواست گیرنده برای افراد ارسال می شود

در ادامه این مقاله قصد داریم دلیل ارسال اسپم ، شناسایی سایت های ارسال کننده اسپم و نحوه جلوگیری از آن ها را در سرور مجازی بررسی کنیم ،

برای آنکه راحت بتوانید ارسال کننده این اسپم ها هرزنامه ها را روی سرور مجازی خود بشناسید و سریع تر جلوی آن را بگیرید،

از دستور exim –bpc ابتدا ایمیل هایی که در صف هستند را بررسی کنید،

اگر تعداد این صف بیشتر از دویست بود، امکان دارد دچار مشکل ارسال اسپم شده باشید.

بسیار خب با مشاهده حجم بسیار زیاد از این ایمیل ها، دستور exim –bp را وارد کنید

با وارد کردن این دستور لیست پیغام هایی که در صف هستند را ببینید.

در این صف شما میتوانید ایمیل هایی که در صف ارسال هستند، همینطور فرستنده، گیرنده و ایمیل آی دی مورد نظر را مشاهده کنید.

این جزئیات میتواند به شما کمک کند تا متوجه شوید ارسال کننده اسپم ها از طرف چه سایتی می باشد.

بسیار خب بعد از اینکه دستور بالا را وارد کردید، با پیغام زیر مواجه می شوید :

[su_code]‏

 [root@EcLinux]# exim -bp

44h 763 1VGaIo-0002ec-RM <sender@sender.com>

recipient@gmail.com

10h 5.9K 1VH6AW-0001Um-Rz <> *** frozen ***

no-reply@facebook.com

0m 502 1VHFNl-0003bf-GB <sender@sender.com>

recipient@gmail.com

0m 568 1VHFNl-0003bn-Tq <sender@sender.com>

recipient@gmail.com

[/su_code]

 

نحوه شناسایی سایت های ارسال کننده اسپم :

 

اگر روبروی بعضی از خطوط کلمه *** frozen *** را مشاهده کردید،

این کلمه نشان دهنده ایمیل های نامعتبری هستند که یا بوسیله گیرنده های نامعتبر فرستاده شده اند و یا syntax مشکلی داشته و به این صف اضافه شده اند.

ایمیل هایی که در صف هستند، به طور خودکار و طی چند دوره پاک می شوند،

اما شما میتوانید ایمیل هایی که در صف هستند را با وارد کردن دستور زیر به صورت دستی حذف کنید :

[su_code]‏

exim -bp | exiqgrep -i | xargs exim -Mrm

[/su_code]

 

اگر آی دی ایمیل را داشته باشید، میتوانید لاگ، بادی و هدر ایمیل را ببینید،

برای دیدن هدر آن دستور زیر را وارد کنید :

[su_code]‏

exim -Mvh ID

[/su_code]

 

بعد از آن به جای آی دی خود، آی دی ایمیل را قرار دهید مثل دستور زیر :

[su_code]‏

exim -Mvh 1WVbmo-0036hY-Po

[/su_code]

 

همینطور برای دیدن بادی، یا همان محتوای ایمیل دستور زیر را وارد کنید :

[su_code]‏

exim -Mvb ID

[/su_code]

 

دستور زیر نیز برای دیدن لاگ ایمیلی استفاده می شود :

[su_code]‏

exim -Mvl ID

[/su_code]

 

اکنون در متنی که روبروی  x-php-originating-script قرار دارد، اسم فایلی که ایمیل ارسال می کرده نشان داده شده

و اگر به شکل اسم عجیب و غریب نمایان شد،

میتوانید در کنترل پنل از قسمت Mail Queue Administratio آن را ببینید.
توضیحات گفته شده برای تمامی سرورهای مجازی اعم از سرور مجازی لینوکس ، سرور مجازی میکروتیک و … کاربرد دارد .