ปัญหา Warning: 1 emails have just been sent by แก้ยังไงครับ


อีเมลจะถูกส่งตอนนี้ทุกวันเลยครับ เป็นมาหลายวันแล้ว แก้ปัญหายังไงดีครับ ตอนนี้เริ่มเจอปัญหาโฮสล่มบ่อยมาก [COLOR=#565656][FONT=Tahoma]504 Gateway บ่อยมาก

ขอคำชี้แนะหน่อยครับ ผมไล่เปลี่ยนรหัสผ่านทั้งหมดตั้งแต่เมล โฮส whmcs แต่ก็ไม่หายครับ

[/FONT][/COLOR]:baa60776::baa60776::baa60776::875328cc::875328cc:

** เพิ่มเติม เมื่อก่อนผมตั้งให้ส่งจดหมายได้ 100 แต่ไม่ไหวกลัวมีปัญหาเยอะ เลยเปลี่ยนเป็น 1 แทน

ก็ไปตั้งให้ส่งแค่ 1 พอส่งปุ๊ป มันก็แจ้งเตือน ก็ถูกแล้วนี้ครับ
ส่วนที่บอกส่งเวลานี้ทุกวัน น่าจะไม่ใช้เมลส่งออกโดย user ตามชื่อที่ปากฎตามเวลานี้หรอก น่าจะเป็น control panel ส่งข้อความมาแจ้ง admin เวลานี้ ตามวงรอบของการทำงานในแต่ละวันมากกว่าครับ

การแก้ปัญหา ตั้งค่าให้มากกว่า 1 ซิครับ (แฮ่ๆ แซวครับ)
ลองคลิกอ่านเมลที่ถูกส่งว่าส่งจาก user ไหน โดเมนอะไร แล้วตามไปดูโดเมนนั้นๆครับ ว่าโดนว่า script อะไรแปลกๆไหม หรือ password ของ user โดยขโมยไปแอบส่งเมล จนไปถึงโดนปลอมเมลส่งเป็น user ของโดเมนนั้นๆ พอผู้รับผิดพลาด เมลตีกลับก็เลยมาที user ที่โดนปลอมครับ

วิธีตรวจสอบเบื้องต้น

ตรวจสอบใน DirectAdmin

  1. DirectAdmin > Mail Queue Administration ดูว่ามีอีเมล์ค้างส่งเยอะไหม ถ้าเป็นอีเมล์ที่ไม่มีชื่อผู้ส่ง Sender หรือมีแต่ไม่ใช่ยูสเชอร์ที่รู้จักให้ลบทิ้งทั้งหมดครับ
    ถ้ามี Mail Queue ค้างส่งจำนวนมาก จนโหลดเข้าหน้านี้ไม่ได้ สามารถรีโมทเข้าไปลบในเซิร์ฟเวอร์ได้ครับ โดยการใช้คำสั่งนี้ครับ
    exim -bp | awk ‘/^ *[0-9]+[mhd]/{print "exim -Mrm " $3}’ | sh

  2. DirectAdmin > Show All Users > คลิกที่ชื่อ Username ที่แจ้งส่งเมล์เกิน > Login as user นั้น > ไปที่ E-Mail Accounts > E-Mail Usage
    ดูที่ช่อง Authentication ถ้าเห็นชื่ออีเมล์ไหนปรากฏในช่องนี้ เป็นไปได้ว่ารหัสอีเมล์รั่วให้เปลี่ยนรหัสของอีเมล์นั้นใหม่ (ส่วนใหญ่ที่เจอจะเป็นแบบนี้)

ตรวจสอบใน Server
ดูว่ามีเมล์ค้างส่งเท่าไร ใช้คำสั่งนี้ครับ
exim -bpc

ตรวจสอบแอ็คเค้าท์ไหนน่าจะส่งสแปมใน Server ใช้คำสั่งนี้ครับ
cd /etc/virtual/usage/
ls -l
แล้วดูว่า user ไหนมีขนาดใหญ่ผิดปกติ อาจเป็นสแปมมาจากแอ็คเค้าท์นั้นครับ
rm -rf ชื่อ user ที่เป็นปัญหา.bytes

อ่านข้อมูลเพิ่มเติมได้จากลิงค์ http://www.help.directadmin.com/item.php?id=455

ถี่ยิบ สุดยอดคำตอบจริงๆ ขอบคุณครับ

ก่อนจะลบทิ้งหมด ก็ดู header ซะก่อนว่า authen ด้วย login อะไร จะได้แก้ปัญหาได้ถูกจุด ไม่งั้นก็ได้นั่งลบทุกวัน วันละหลายรอบ