Home » Categories » Multiple Categories

Làm gì khi VPS bị spam Mail?

1. Nhận biết

VPS của bạn tự nhiên chậm, RAM và CPU tăng cao

Email không đến được người nhận

DirectAdmin thông báo lượng mail gửi ra nhiều

Địa chỉ IP bị Blacklist

2. Nguyên nhân

Nếu là máy chủ website có thể source code bạn có vấn đề. Hãy chắc chắn rằng các module, plugin, theme là đáng tin cậy.

SMTP spam: Có thể tài khoản nào đó bị đánh cắp

User chủ động spam mail ra ngoài (Email Marketing)

Do hàm mail() được enable và bị lạm dụng

3. Cách xác định

Step 1: Kiểm tra số lượng mail trong queue. Nếu con số >100 thì cũng đồng nghĩa là VPS đang thực hiện spam mail ra ngoài

  • exim -bpc

Step 2: Kiểm tra danh sách mail trong queue để biết cụ thể user account mail nào đang thực hiện spam

  • exim -bp

Step 3: Kiểm tra log mail

  • cd /var/log/exim
  • tail -n 100 mainlog |more

hoặc

  • tail -n 10000 mainlog |grep user@example.com |more    // lệnh này sẽ liệt kê log theo user được truy vấn

Step 4: Kiểm tra nội dung mail

  • exim -Mvh [id]    // id dạng 1YlI6V-0004K0-MT

4. Cách khắc phục

Step 1: Trước tiên cần thực hiện xóa/gửi toàn bộ/một mail trong queue

  • exim -Mrm {message-id}             // xóa 1 mail trong queue, id dạng 1YlI6V-0004K0-MT
  • exim -bp | awk '{ print $3 }' | xargs exim -Mrm  // xóa tòa bộ mail trong queue
  • exim -bpr | grep frozen | awk {'print $3'} | xargs exim -Mrm   // xóa tòa bộ mail trong frozen
  • /usr/sbin/exim -bp |awk '{print $3}' | xargs -n 1 -P 40 /usr/sbin/exim -v -M           //gửi toàn bộ mail trong queue

Step 2: Thực hiện config và stop service exim

  • vim /etc/exim.conf                 //Chỉnh sửa bất kỳ 1 dòng nào sau đó lưu lại
  • /etc/init.d/exim stop                //Stop service exim

Step 3: Disable hàm mail()

  • php -i | grep php.ini              //Xác định file php.ini

Giả sử kết quả trả về file php.ini nằm trong /usr/local/php54/lib/php.ini

  • grep disable_functions /usr/local/php54/lib/php.ini      //Kiểm tra xem hàm nào bị disable
  • sed -i 's/disable_functions =/disable_functions = mail/' /usr/local/php54/lib/php.ini        //Thực hiện disable hàm mail()
  • /etc/init.d/httpd restart      //Restart service httpd

Step 4: Nếu có sử dụng control DirectAdmin, thực hiện giới hạn email mỗi user được gửi phép gửi ra mỗi ngày

Login vào control DirectAdmin với quyền admin --> tìm đế mục Extra Features  --> click Administrator Setting

 

Thực hiện nhập 1 con số trong "Daily Email Limit per DirectAdmin User" để giới hạn mỗi usre được phép gửi ra số lượng mail mỗi ngày, sau đó Save lại

Step 5: Tiến hành suspend user có account mail đang thực hiện spam, sau đó download full source code + database về local và thực hiện scan virus với các chương trình antivirus để kiểm tra

Ngoài ra, cũng có thể sử dụng link https://www.virustotal.com/ để check

Cũng có thể tham khảo 1 số bài biết dưới đây để có thể cài đặt các chương trình scan virus trên VPS nhằm hạn chế vấn đề này.

Cài đặt clamav tại đây hoặc tại đây

Cài đặt Malware Detect tại đây

Nếu IP đã bị blacklist, hãy tham khảo bài viết này để có hướng khắc phục

Mọi yêu cầu cần được hỗ trợ và giải đáp xin vui lòng liên hệ lại vHost

Email: support@vhost.vn

Hotline: 19006806

Website: http://vhost.vn/

 

       
      Attachments Attachments
      There are no attachments for this article.
      Comments Comments
      There are no comments for this article. Be the first to post a comment.
      Related Articles RSS Feed
      Hướng dẫn cài đặt Zabbix Agent trên Windows
      Viewed 23594 times since Thu, Aug 11, 2016
      Hướng dẫn sử dụng Console VPS trên trang members.vhost.vn
      Viewed 14783 times since Fri, Dec 26, 2014
      Hướng dẫn connect VPS Linux 1
      Viewed 4217 times since Sat, Dec 27, 2014
      Hướng dẫn repair MySQL database
      Viewed 2862 times since Tue, Jan 20, 2015
      Hướng dẫn tạo backup trên directadmin _Phần 1
      Viewed 3280 times since Fri, Jan 2, 2015
      Hướng dẫn cài đặt ClamAV trên Directadmin
      Viewed 3718 times since Sat, Apr 11, 2015
      Kiểm tra tốc độ đọc ghi ổ cứng
      Viewed 15067 times since Fri, Jul 1, 2016
      Cấu hình iptables chỉ cho phép SSH từ 1 vài IP chỉ định
      Viewed 1894 times since Mon, Sep 19, 2016
      Hướng dẫn cài đặt Zend optimizer on centos 6.x
      Viewed 4781 times since Sun, Jan 25, 2015
      Hướng dẫn reset mật khẩu User Root VPS Linux tại trang members.vhost.vn
      Viewed 1717 times since Sun, Aug 16, 2015