Aşağıdaki script ile tüm maillog incelenip hangi kullanıcı ve hangi iplerin kaç defa smtp den mail attığını öğrenebilirsiniz böyle spam şüpheniz varsa hangi kullanıcıdan çıktığını görebilirsiniz.
#!/bin/sh A=/tmp/auths.txt U=/tmp/users.txt C=/tmp/counts.txt I=/tmp/ips.txt echo -n '' > $A for m in `ls /var/log/exim/mainlog*`; do { grep 'P=esmtpa A=login:' $m >> $A }; done; #show Users cat $A | cut -d= -f5 | cut -d: -f2 |cut -d\ -f1 | sort -u > $U echo -n '' > $C for u in `cat $U`; do { echo "`grep -c $u $A` sent by $u" >> $C; }; done; cat $C | sort -n #now show IPs cat $A | cut -d= -f3 | cut -d[ -f2 | cut -d] -f1 | sort -u > $I echo -n '' > $C for i in `cat $I`; do { echo "`grep -c $i $A` sent by $i" >> $C; }; done; cat $C | sort -n rm -f $A $U $C $I exit 0; |
merhaba,
peki bu yöntemle kimin spam attığını öğrendik varsayalım nasıl sileriz bu kullanıcıyı. Cpanelde bu kullanıcı görünmüyor.
normal olarak aslında directadmin için hazırlanmış bir script bu. bu script ile bir log dosyası oluşturuyorsa sunucunuz ve verilerinde doğru olduğunu varsayarsak mutlaka böyle bir kullanıcı olmalıdır.