Detectar spam en un dominio plesk qmail

En este post os enseñamos a como detectar que dominio está haciendo SPAM en nuestros servidores virtuales o servidores dedicados en Unelink que tengan instalado cualquier versión de Paralells Plesk y que tengan el servidor de correo Qmail.

Para ello, lo primero que debemos de hacer es conectarnos a nuestro servidor Linux a través de una conexión SSH.

Una vez en la consola, debemos de ver si realmente hay muchos correos en cola que no se están enviando. Esto lo vemos con el siguiente comando:

/var/qmail/bin/qmail-qstat

Como resultado nos dará algo parecido a esto, que nos indica que hay 1500 e-mails que están en la cola

messages in queue: 1541
messages in queue but not yet preprocessed: 0

Cuando hemos comprobado que realmente tenemos un problema de SPAM en nuestro servidor procedemos a ver el contenido de los e-mails dudosos, primero vemos un listado de todo lo que está pendiente de enviar de la siguiente forma:

/var/qmail/bin/qmail-qread

Veremos un listado largo, vamos a poner el ejemplo de un e-mail enviado:

25 Jan 2012 00:27:04 GMT  #98108776  840  <anonymous@tudominio.com>
remote  ackermannpriscila@paqtc.rpp.br

Lo más importante de esas cadenas es el numero que aparece al lado de "#", es el nombre del fichero que contiene el e-mail.

Lo procedemos a buscar con el comando locate por ejemplo:

locate 98108776

Nos saldrán varios archivos:

/var/qmail/queue/info/22/98108776
/var/qmail/queue/mess/22/98108776
/var/qmail/queue/remote/22/98108776

El que nos interesa es /var/qmail/queue/mess/22/98108776 . En ese archivo podremos ver el contenido del e-mail y su cabecera dónde sacaremos el ppid del usuario (marcado en negrita) que lo ha enviado. Un ejemplo:

Received: (qmail 14011 invoked by uid 10007); 24 Jan 2012 18:58:42 +0300

Procedemos a localizar que dominio está asociado al ppid de la siguiente forma:

cat /etc/passwd | grep 10007

Y así ya tendremos el dominio, lo único que queda es investigar el motivo por el que está enviando SPAM o suspenderlo de nuestro panel Plesk.

Espero que os ayude!

Plesk, SSH, Wiki

26 enero 2012

staff Unelink

No hay comentarios

Detectar spam en un dominio plesk qmail

Escrito por staff Unelink

Agregar comentario

Categorías

Últimas entradas

Solicitar el certificado de titularidad de un dominio .es

Plesk sube los precios el próximo 1 de enero de 2023

Desactivar temporalmente los backups del Backup Tranquilidad

Restaurar una copia de seguridad con el Backup Tranquilidad o la Recuperación Puntual

Contratar Backup Tranquilidad o Recuperación Puntual

Últimos comentarios

Ahora prueba nuestros servidores gratis durante 48 horas

Francisco Javier Lucas bleda

Borrar la MAC de una dirección IP

Ana Maria tuttolomondo

Solucionar el error de Outlook "Su servidor no admite ninguno de los métodos de autenticación admitidos por este cliente" en cPanel

Frankie

Suspender un dominio en Plesk

HyRo

Cómo buscar ficheros mayores de un tamaño en Linux con el comando FIND

Luis

Activa o desactiva una dirección IP

Efren

Bloquear IPs para que no puedan acceder a un dominio en cPanel

staff Unelink

Detectar spam en un dominio plesk qmail

Escrito por staff Unelink

Agregar comentario

Categorías

Etiquetas

Últimas entradas

Últimos comentarios

Francisco Javier Lucas bleda

Ana Maria tuttolomondo

Frankie

HyRo

Luis

Efren

staff Unelink