Tiếp theo bài viết Các lệnh thao tác với Exim - Linux Mail Server mà chúng tôi đã chia sẻ trước đây.
Hôm nay chúng tôi giới thiệu thêm cho bạn 1 vài command thường được sử dụng để kiểm tra spam emails & bulk email senders. Hy vọng sẽ ít nhiều giúp ích bạn trong các trường hợp cụ thể để xử lý vấn đề đang xảy ra tại máy chủ của bạn.
Để có được số liệu thống kê - mail stats:
eximstats -ne -nr /var/log/exim_mainlog >> eximstats.txt
Tiếp theo bạn mở file eximstats.txt để kiểm tra thông tin.
Script để đếm số lượng email trên nhiều tài khoản khác nhau:
grep ''cwd='' /var/log/exim_mainlog|awk '{for(i=1;i<=10;i++){print $i}}'|sort|uniq -c|grep cwd|sort -n
Danh sách số lượng mails trên 1 domain:
exigrep @mydomain.com /var/log/exim_mainlog|grep YYYY-MM-DD|grep Completed|wc -l
Liệt kê số lượng mail gửi bởi từ địa chỉ cụ thể:
exim -bp | awk '{print $4}' |sed '/^$/ d'| sort | uniq -c
Hiển thị top 50 domains sử dụng Mail server với nhiều tùy chọn sắp xếp:
eximstats -ne -nr /var/log/exim_mainlog
Thống kê danh sách các domain đang gửi nhận mails:
exim -bp | exiqsumm
Thống kê danh sách các IP WAN kết nối đến server sử dụng port 25:
netstat -plan|grep :25|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1
Thống kê các “nobody” ownership spamming emails:
ps -C exim -fH ewww|awk '{for(i=1;i<=40;i++){print $i}}'|sort|uniq -c|grep PWD|sort -n
Command trên hỗ trợ kiểm tra tiến trình hiện tại, nếu server đã xảy ra tình trạng spam mail, command sau đây có thể hữu ích :
grep "cwd=" /var/log/exim_mainlog|awk '{for(i=1;i<=10;i++){print $i}}'|sort|uniq -c|grep cwd|sort -n
Kế quả sẽ có dạng :
8 cwd=/root10 cwd=/home/mb000001101 cwd=/253 cwd=/etc/csf276 cwd=/var/spool/exim