Боремся со спамом на сервере

Как сказано выше, я получил письмо "счастья", о блокировке 25 порта (исходящие email'ы) на одном из подопечных серверов.

Раз порт заблокировали, то спам уже не уходит с сервера, а значит "поймать" его гораздо проще! Достаточно перейти в консоль сервера (подключиться по ssh или, если вы используете ISP Manager, перейти в Shell-клиент) и выполнить следующую команду:

exim -bp | awk '{print $4}' | sort | uniq -c | sort -rn

Эта команда выведет весь список отправителей, находящихся в очереди на отправку. Напротив кждого отправителя будет стоять число - количество писем, находящихся в очереди на отправление. Проанализировав список, вы достаточно быстро понять, кто шлёт спам.

После того как выявили "нарушителя", сообщаем владельцу сайта, о том, что с его аккаунта идёт спам. В это же время нужно заблокировать пользователю возможность слать письма (самый актуальный способ - прописать правила в iptables).

Теперь идём и чистим очередь отправки для этого отправителя

exiqgrep -i -f This email address is being protected from spambots. You need JavaScript enabled to view it. | xargs exim -Mrm

*This email address is being protected from spambots. You need JavaScript enabled to view it. нужно заменить на email "нарушителя".

Теперь, со спокойной душой, пишем хостеру письмо, о том, что спам на сервере заблокировали и просим, чтобы с сервера сняли блокировку.

На все перечисленные операции уходит около 1 часа.