ปัญหา Warning: 1 emails have just been sent by แก้ยังไงครับ

werncm · September 12, 2014, 8:41am

อีเมลจะถูกส่งตอนนี้ทุกวันเลยครับ เป็นมาหลายวันแล้ว แก้ปัญหายังไงดีครับ ตอนนี้เริ่มเจอปัญหาโฮสล่มบ่อยมาก [COLOR=#565656][FONT=Tahoma]504 Gateway บ่อยมาก

ขอคำชี้แนะหน่อยครับ ผมไล่เปลี่ยนรหัสผ่านทั้งหมดตั้งแต่เมล โฮส whmcs แต่ก็ไม่หายครับ

[/FONT][/COLOR]:baa60776::baa60776::baa60776::875328cc::875328cc:

werncm · September 12, 2014, 8:43am

** เพิ่มเติม เมื่อก่อนผมตั้งให้ส่งจดหมายได้ 100 แต่ไม่ไหวกลัวมีปัญหาเยอะ เลยเปลี่ยนเป็น 1 แทน

ICOM · September 12, 2014, 9:04am

ก็ไปตั้งให้ส่งแค่ 1 พอส่งปุ๊ป มันก็แจ้งเตือน ก็ถูกแล้วนี้ครับ
ส่วนที่บอกส่งเวลานี้ทุกวัน น่าจะไม่ใช้เมลส่งออกโดย user ตามชื่อที่ปากฎตามเวลานี้หรอก น่าจะเป็น control panel ส่งข้อความมาแจ้ง admin เวลานี้ ตามวงรอบของการทำงานในแต่ละวันมากกว่าครับ

การแก้ปัญหา ตั้งค่าให้มากกว่า 1 ซิครับ (แฮ่ๆ แซวครับ)
ลองคลิกอ่านเมลที่ถูกส่งว่าส่งจาก user ไหน โดเมนอะไร แล้วตามไปดูโดเมนนั้นๆครับ ว่าโดนว่า script อะไรแปลกๆไหม หรือ password ของ user โดยขโมยไปแอบส่งเมล จนไปถึงโดนปลอมเมลส่งเป็น user ของโดเมนนั้นๆ พอผู้รับผิดพลาด เมลตีกลับก็เลยมาที user ที่โดนปลอมครับ

coloshare · September 12, 2014, 10:18am

วิธีตรวจสอบเบื้องต้น

ตรวจสอบใน DirectAdmin

DirectAdmin > Mail Queue Administration ดูว่ามีอีเมล์ค้างส่งเยอะไหม ถ้าเป็นอีเมล์ที่ไม่มีชื่อผู้ส่ง Sender หรือมีแต่ไม่ใช่ยูสเชอร์ที่รู้จักให้ลบทิ้งทั้งหมดครับ
ถ้ามี Mail Queue ค้างส่งจำนวนมาก จนโหลดเข้าหน้านี้ไม่ได้ สามารถรีโมทเข้าไปลบในเซิร์ฟเวอร์ได้ครับ โดยการใช้คำสั่งนี้ครับ
exim -bp | awk ‘/^ *[0-9]+[mhd]/{print "exim -Mrm " $3}’ | sh
DirectAdmin > Show All Users > คลิกที่ชื่อ Username ที่แจ้งส่งเมล์เกิน > Login as user นั้น > ไปที่ E-Mail Accounts > E-Mail Usage
ดูที่ช่อง Authentication ถ้าเห็นชื่ออีเมล์ไหนปรากฏในช่องนี้ เป็นไปได้ว่ารหัสอีเมล์รั่วให้เปลี่ยนรหัสของอีเมล์นั้นใหม่ (ส่วนใหญ่ที่เจอจะเป็นแบบนี้)

ตรวจสอบใน Server
ดูว่ามีเมล์ค้างส่งเท่าไร ใช้คำสั่งนี้ครับ
exim -bpc

ตรวจสอบแอ็คเค้าท์ไหนน่าจะส่งสแปมใน Server ใช้คำสั่งนี้ครับ
cd /etc/virtual/usage/
ls -l
แล้วดูว่า user ไหนมีขนาดใหญ่ผิดปกติ อาจเป็นสแปมมาจากแอ็คเค้าท์นั้นครับ
rm -rf ชื่อ user ที่เป็นปัญหา.bytes

อ่านข้อมูลเพิ่มเติมได้จากลิงค์ http://www.help.directadmin.com/item.php?id=455

werncm · September 12, 2014, 10:44am

ถี่ยิบ สุดยอดคำตอบจริงๆ ขอบคุณครับ

coloshare:

วิธีตรวจสอบเบื้องต้น

ตรวจสอบใน DirectAdmin

DirectAdmin > Mail Queue Administration ดูว่ามีอีเมล์ค้างส่งเยอะไหม ถ้าเป็นอีเมล์ที่ไม่มีชื่อผู้ส่ง Sender หรือมีแต่ไม่ใช่ยูสเชอร์ที่รู้จักให้ลบทิ้งทั้งหมดครับ
ถ้ามี Mail Queue ค้างส่งจำนวนมาก จนโหลดเข้าหน้านี้ไม่ได้ สามารถรีโมทเข้าไปลบในเซิร์ฟเวอร์ได้ครับ โดยการใช้คำสั่งนี้ครับ
exim -bp | awk ‘/^ *[0-9]+[mhd]/{print "exim -Mrm " $3}’ | sh

DirectAdmin > Show All Users > คลิกที่ชื่อ Username ที่แจ้งส่งเมล์เกิน > Login as user นั้น > ไปที่ E-Mail Accounts > E-Mail Usage
ดูที่ช่อง Authentication ถ้าเห็นชื่ออีเมล์ไหนปรากฏในช่องนี้ เป็นไปได้ว่ารหัสอีเมล์รั่วให้เปลี่ยนรหัสของอีเมล์นั้นใหม่ (ส่วนใหญ่ที่เจอจะเป็นแบบนี้)

ตรวจสอบใน Server
ดูว่ามีเมล์ค้างส่งเท่าไร ใช้คำสั่งนี้ครับ
exim -bpc

ตรวจสอบแอ็คเค้าท์ไหนน่าจะส่งสแปมใน Server ใช้คำสั่งนี้ครับ
cd /etc/virtual/usage/
ls -l
แล้วดูว่า user ไหนมีขนาดใหญ่ผิดปกติ อาจเป็นสแปมมาจากแอ็คเค้าท์นั้นครับ
rm -rf ชื่อ user ที่เป็นปัญหา.bytes

อ่านข้อมูลเพิ่มเติมได้จากลิงค์ Preventing outgoing spam | Directadmin Docs

kke · September 13, 2014, 2:21am

ก่อนจะลบทิ้งหมด ก็ดู header ซะก่อนว่า authen ด้วย login อะไร จะได้แก้ปัญหาได้ถูกจุด ไม่งั้นก็ได้นั่งลบทุกวัน วันละหลายรอบ