Боремся со спамом на сервере
Как сказано выше, я получил письмо "счастья", о блокировке 25 порта (исходящие email'ы) на одном из подопечных серверов.
Раз порт заблокировали, то спам уже не уходит с сервера, а значит "поймать" его гораздо проще! Достаточно перейти в консоль сервера (подключиться по ssh или, если вы используете ISP Manager, перейти в Shell-клиент) и выполнить следующую команду:
exim -bp | awk '{print $4}' | sort | uniq -c | sort -rn
Эта команда выведет весь список отправителей, находящихся в очереди на отправку. Напротив кждого отправителя будет стоять число - количество писем, находящихся в очереди на отправление. Проанализировав список, вы достаточно быстро понять, кто шлёт спам.
После того как выявили "нарушителя", сообщаем владельцу сайта, о том, что с его аккаунта идёт спам. В это же время нужно заблокировать пользователю возможность слать письма (самый актуальный способ - прописать правила в iptables).
Теперь идём и чистим очередь отправки для этого отправителя
exiqgrep -i -f Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript. | xargs exim -Mrm
*Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript. нужно заменить на email "нарушителя".
Теперь, со спокойной душой, пишем хостеру письмо, о том, что спам на сервере заблокировали и просим, чтобы с сервера сняли блокировку.
На все перечисленные операции уходит около 1 часа.