Knowledgebase

كيفية البحث عن موقع برنامج نصي غير مرغوب فيه مع Exim

  • استخدام سجل البريد, كيف أوقف البريد العشوائي القادم من الخادم الخاص بي؟, كيف يتم إرسال الرسائل غير المرغوب فيها من الخادم الخاص بي؟
  • 0

في هذا الدليل ، سأعلمك كيفية استخدام سجل البريد Exim على خادم VPS
أو خادم مخصص للعثور على المحاولات المحتملة من مرسلي الرسائل غير المرغوب فيها لاستخدام نصوصك البرمجية ، أو الخاصة بهم من أجل ترحيل الرسائل غير المرغوب فيها من خادمك.

كيف يتم إرسال الرسائل غير المرغوب فيها من الخادم الخاص بي؟
قد يكون لديك ميزة "أخبر صديقك" على موقع الويب الخاص بك ، أو نظام تنبيه آخر عبر البريد الإلكتروني على موقعك.إذا لم تكن حذراً ، فيمكن أحيانًا استغلالها بواسطة برامج التتبع لأغراض البريد العشوائي.يمكن أن يؤدي ذلك إلى تلف السمعة المرسلة لعنوان IP الخاص بالبريد ، ويؤدي إلى مشكلات مثل جعلك ينتهي بك المطاف في قائمة سوداء.
 
كيف أوقف البريد العشوائي القادم من الخادم الخاص بي؟
Exim أو MTA (عامل نقل البريد) على الخادم الخاص بك يعالج تسليم البريد الإلكتروني.يتم تسجيل كل نشاط البريد الإلكتروني بما في ذلك البريد المرسل من البرامج النصية.يفعل ذلك عن طريق تسجيل دليل العمل الحالي من حيث تم تنفيذ البرنامج النصي.

باستخدام هذه المعرفة ، يمكنك بسهولة تتبع برنامج نصي خاص بك يتم استغلاله لإرسال رسائل غير مرغوب فيها ، أو تحديد موقع البرامج النصية الخبيثة التي وضعها مرسلي الرسائل غير المرغوب فيها على الخادم الخاص بك.

حدد موقع البرامج النصية العليا المرسلة في Exim
في الخطوات أدناه ، سوف أقوم بعرض كيفية تحديد البرامج النصية العلوية على خادمك الذي يرسل البريد.إذا كانت أي نصوص تبدو مشبوهة ، يمكنك التحقق من سجلات الوصول إلى Apache للعثور على طريقة استخدام مرسلي البريد المزعج للنصوص الخاصة بك لإرسال رسائل غير مرغوب فيها.
 
 
  1. تسجيل الدخول إلى الخادم الخاص بك عبر SSH
    قم بتشغيل الأمر التالي لسحب موقع البرنامج النصي البريدي الأكثر استخدامًا من سجل بريد Exim:
  2.  
     
    grep cwd /var/log/exim_mainlog | grep -v /var/spool | awk -F"cwd=" '{print $2}' | awk '{print $1}' | sort | uniq -c | sort -n
    انهيار الكود:
     
     
    grep cwd /var/log/exim_mainlog
    استخدم الأمر grep لتحديد موقع إشارات cwd من سجل بريد Exim. هذا يدل على دليل العمل الحالي.
     
     
    grep -v /var/spool
    استخدم grep باستخدام العلامة -v وهي مطابقة معكوسة ، لذلك لا نعرض أي سطور تبدأ بـ / var / spool لأن هذه عمليات تسليم Exim عادية لم يتم إرسالها من برنامج نصي.
     
     
    awk -F"cwd=" '{print $2}' | awk '{print $1}'
    استخدم الأمر awk مع مجموعة -Field seperator على cwd = ، ثم قم بطباعة المجموعة الثانية من البيانات ، وأخيراً قم بتوجيه الأمر إلى الأمر awk مرة أخرى فقط قم بطباعة عمود $ 1 حتى نتمكن من استعادة مسار البرنامج النصي فقط.
     
     
    sort | uniq -c | sort -n
    قم بفرز مسارات البرنامج النصي حسب أسمائهم ، وحسابها بشكل فريد ، ثم فرزها مرة أخرى من الأسفل إلى الأعلى.
     
     
    يجب أن تعيد شيئًا كهذا:
     
    15 /home/userna5/public_html/about-us
    25 /home/userna5/public_html
    7866 /home/userna5/public_html/data
    We can see /home/userna5/public_html/data by far has more deliveries coming in than any others.
  3. الآن يمكننا تشغيل الأمر التالي لمعرفة النصوص الموجودة في هذا الدليل:
    ls -lahtr /userna5/public_html/data
    في هذه الحالة عُدنا:
     
     
    drwxr-xr-x 17 userna5 userna5 4.0K Jan 20 10:25 ../
    -rw-r--r-- 1 userna5 userna5 5.6K Jan 20 11:27 mailer.php
    drwxr-xr-x 2 userna5 userna5 4.0K Jan 20 11:27 ./
    حتى يمكننا أن نرى هناك برنامج نصي يسمى mailer.php في هذا الدليل
    مع العلم أن البرنامج النصي mailer.php كان يرسل البريد إلى Exim ، يمكننا الآن إلقاء نظرة على سجل وصول Apache لمعرفة ما هي عناوين IP التي تصل إلى هذا البرنامج النصي باستخدام الأمر التالي:
  4. grep "mailer.php" /home/userna5/access-logs/example.com | awk '{print $1}' | sort -n | uniq -c | sort -n
    يجب أن تعود لشيء مشابه لهذا:
     
     
    2 123.123.123.126
    2 123.123.123.125
    2 123.123.123.124
    7860 123.123.123.123
    يمكننا أن نرى أن عنوان IP 123.123.123.123 كان يستخدم برنامج إرسال البريد الخاص بنا بطريقة ضارة.
     
     
    إذا عثرت على عنوان IP خبيث يرسل كمية كبيرة من البريد من نص برمجي ، فربما تريد المضي قدمًا وحظره على الجدار الناري لخادمك حتى لا يتمكن من محاولة الاتصال مرة أخرى.
  5.  
     
    يمكن تحقيق ذلك باستخدام الأمر التالي:
     
    apf -d 123.123.123.123 "Spamming from script in /home/userna5/public_html/data"
     
    نتمنى أن تكون قد تعلمت كيفية استخدام سجل البريد Exim الخاص بك لمعرفة البرامج النصية الموجودة على الخادم الخاص بك والتي تتسبب في معظم أنشطة البريد الإلكتروني. أيضًا كيفية التحقيق في ما إذا كان هناك نشاط ضار ، وكيفية حظره.
     
     

Was this answer helpful?