mail default ใน da ส่งเมล์ออกเยอะจะทำยังงัยดีครับ โดนแฮ้ค ส่งเมล์หรือเปล่า แบบนี้
รบกวน ด้วยครับ สำหรับท่านที่เคยแก้ปัญหานี้
ขอบคุณครับ
เยอะแค่ไหนหลักหมืนไหมครับ ถ้าใช่เป็นไปได้โดนแฮก
ลองคำสั่งนี้ exim -bpc
ดูคิวเมล์ด้วยคำสั่ง exim -bp |more
ลองดูเมล์คิวว่าอีเมล์ไหนที่ส่งเยอะๆ ลองไปดู log ของเว็บนั้นๆครับ ว่ามีอะไรแปลกๆไหม อาจจะโดนวางสคริบส่งเมล์ หรือสคริบมีช่องโหว่ให้ส่ง
หรือลองค้นโปรเซส cgi มีรันหรือปล่าว ช่วงนี้มันระบาด
ps auxf |grep cgi
ps auxf |grep fgi
และผมคิดว่าควรจะจำกัดเมล์ที่ส่งด้วยครับ ใส่ไว้ที่ /etc/virtual/limit อันนี้จะเป็นต่อวันต่อโดเมนนะคัรบ
แต่ถ้าโดน cgi บางตัวก็เอาไม่อยู่เพราะว่ามันไม่ได้ใช้ exim แต่มันเขียน socket ส่งแบบตรงไปที่ mail server อื่นๆ
ขอบคุณครับ ผมเดี๋ยวลองเช็คดู
server# exim -bpc
5818
ห้าหมืนเลยหรือ แบบนี้ต้องลบออกก่อนครับ คิดว่าน่าจะติดแบลกลิสหลายที่แล้วครับ
ลบด้วยคำสั่งนี้ ครับ เปลี่ยน email@domain เป็นที่คุณต้องการลบ ออก exim -bp |grep "eamil@domain.com" |awk
ใช้ได้ครับ ผมใช้ประจำครับ
exim -bp | grep "email@domain.com" | awk ‘{print $3}’ | xargs exim -Mrm
มันจะแสดงผลมาอย่างนี้ด้วยครับ
Message 1M6ENV-000ClN-OS has been removed
Message 1M6ETH-000Cox-4R has been removed
คำสั่งนี้ใช้ลบ เมล์ที่ สถานะ เป็น *** frozen *** ได้มั้ยครับ พอดี ใช้คำสั่งนี้แล้วลบแล้วไม่ออก
exim -bp |grep “frozen” |awk ‘{print $3}’ |xargs exim -Mrm
ขอบคุณครับ