Spam poruke često imaju loš efekat na pouzdanost domene i odgovarajuću IP adresu. U većini slučajeva, masovno slanje spam poruka će dovesti vašu IP adresu na crnu listu.
Za identificiranje takvih skripti se mogu koristiti Exim log datoteke. Exim ili MTA su odgovorni za slanje poruka - sve aktivnosti su snimljene u log datoteci /var/log/exim_mainlog.
- Prijavite se na vaš server putem SSH
- Izvršite sledeću naredbu:
grep cwd /var/log/exim_mainlog | grep -v /var/spool | awk -F"cwd=" '{print $2}' | awk '{print $1}' | awk '{print $1}' | sort | uniq -c | sort -n - Primijer koji vam se može pokazati:
1 /home/demoacc/public_html/test
45189 /home/demoacc3/public_html/fraud - Na primijeru vidimo da je neka skripta u folderu /home/demoacc3/public_html/fraud poslala više hiljada poruka
Ovim putem smo saznali folder u kojem se nalazi skripta za slanje spam poruka.
