مساحة اعلانية



ركن شروحات الاستضافة هذا القسم ليس تجارياً. لقد خصص للحديث حول استضافة المواقع بكافة أنواعها من خلال دروس مميزة
احصائياتى

الردود
4

المشاهدات
474
هيلبرنت
.:: رفيق درب ::.
  • هيلبرنت has much to be proud ofهيلبرنت has much to be proud ofهيلبرنت has much to be proud ofهيلبرنت has much to be proud ofهيلبرنت has much to be proud ofهيلبرنت has much to be proud ofهيلبرنت has much to be proud ofهيلبرنت has much to be proud ofهيلبرنت has much to be proud ofهيلبرنت has much to be proud of

  • هيلبرنت غير متواجد حالياً

المشاركات
5,617

+التقييم
275

تاريخ التسجيل
Jul 2015

الاقامة
فى الدنيا

نظام التشغيل
windows 8

رقم العضوية
18
12-15-2015, 11:47 PM
المشاركة 1
12-15-2015, 11:47 PM
المشاركة 1
افتراضي شرح كيفية معرفة وتتبع مصدر سبام يحدث على الخادم الخاص بك
لينا فترة متقابلناش هنا, بس ان شاء الله نكون متواجدين بصفة مستمرة او متقاربة على الأقل (:

النهاردة نتكلم عن نقطة مهمة لأنها مزعجة وبتسبب قلق مستمر واستهلاك لخط الإتصال باستمرار مع استهلاك مساحة من الهارد كذلك, وهى ال (سبام) ,, والتطبيق هايكون على Exim ( المستخدم من cPanel )

مبدئياً نعرف عدد الرسائل المخزنة للإرسال ازاى ؟؟


كود:
 		 			 exim -bpc

كيفية معرفة وتتبع مصدر سبام Screenshot_from_2015

زى مافى الصورة الرقم 4455 هو عدد الرسائل المخزنة , طبعا الرقم بيختلف على حسب الحالة الموجودة

نقوم بتنفيذ الأمر السابق لكن بدون c ليكون :


كود:
 		 			 exim -bp

دا هايقوم بسرد الرسائل المخزنة كلها , نركز فى إختيار الخطوات القادمة . نقوم بنسخ ال ID الخاص بكل رسالة كما بالصورة التالية :

كيفية معرفة وتتبع مصدر سبام Screenshot_from_2015


** أى تفاصيل هاتحتاجها فى تتبع الرسائل هاتكون موجودة فى الهيدر الخاص بكل رسالة

الخطوة التالية هى قراءة الهيدر الخاص بالرسالة اللى اخترنا ID الخاص بها كالتالى :


كود:
 		 			 exim -Mvh  1a4KoJ-003FSY-Vw

طبعا 1a4KoJ-003FSY-Vw هو ال ID الخاص بالرسالة والذى قمنا بنسخه كما بالصورة واضفناه بعد استخدام الأمر exim -Mvh

الناتج هايكون كبير لكن احتياجنا فيه هايكون للسطر auth_id- هايكون بعده الميل المخترق والذى يتم استخدامه فى سبام
كيفية معرفة وتتبع مصدر سبام Screenshot_from_2015

دلوقتى عرفنا الميل الموجود على السيرفر المتسبب فى الإرسال وكما بالصورة info@mxxxxxxx هايكون دومين الموقع الموجود على السيرفر .

الحل هو حذف الميل وليس تغيير الباسورد ( طبعا بعد اشعار العميل بضرورة سحب الرسائل المهمة خارجياً قبل حذف الميل )

---------------------------------------------

الجزء السابق خاص بسبام متعلق بايميل مخترق لموقع موجود على السيرفر لكن يوجد أنواع اخرى زى اضافات ووردبريس او سكربتات ميلر تعمل بناءا على الدالة mail() ويمكن التحديد عن طريق الأمر


كود:
 		 			 grep cwd /var/log/exim_mainlog | grep -v /var/spool | awk -F"cwd=" '{print $2}' | awk '{print $1}' | sort | uniq -c | sort -n

النتيجة هنا لا تكون دقيقة لأن الناتج يأتى مما هو مخزن داخل var/spool وقد يكون قبل واقعة السبام ولكن يعطى المساربدقة ويمكنك الفحص من هذه النقطة

هايعرض لك مسارات وبجوارها رقم الرسائل المخزن منها ,, لو كان السبام عن طريق الملف ستجد المسار كاملاً ويمكنك ايقاف الملف باعطائه تصريح 000 او حذفه


كود:
chmod 000 /xx/xxx/xx/xx/spamfile; chattr +i /xx/xxx/xx/xx/spamfile

كده احنا اوقفنا عمل الملف مع اضافة خيار عدم تغيير التصريح الا بواسطة اليوزر مع اخطار العميل بحذف الاضافة او السكربت اللى مركبه.
------------------------------------------

فى جزئية أخيرة وهى ان ممكن عدد الرسائل مش سبام على الاطلاق ولكن هى رسائل من الرووت الى الرووت , ودى غالباً بتكون من خدمات انت مركبها على السيرفر وبترسل تنبيهات او تقارير للرووت وممكن يكون فى مشكلة فى خدمة والرسائل كثيرة فبيتم تخزينها , وده طبعا بيظهر مع تانى خطوة نفذناها بالجزء الأول بحيث يظهر ايميل المرسل والمرسل اليه.

هنا المفروض يتم قراءة بعض الرسائل لمعرفة المصدر والانتباه لو فى مشكلة ايضاً

كود:
 		 			 exim -Mvb 1a41gm-0047wg-EV

طبعا ال ID بيختلف وهنا بنقدر نقرأ الرسالة ونفهم هى من اى خدمة وايه المحتوى .


* نوصل لخطوة الحذف :

- لو هانحذف رسائل الرووت فقط


كود:
 		 			 exiqgrep -i if root | xargs exim -Mrm

- لو نريد حذف الرسائل المجمدة ( frozen)


كود:
exim -bp | exiqgrep -i -z | xargs exim -Mrm

- لحذف الرسائل المنتظره كلها.


كود:
 			 exim -bp | exiqgrep -i | xargs exim -Mrm  

قديم 12-15-2015, 11:49 PM
المشاركة 2
هيلبرنت
.:: رفيق درب ::.
  • هيلبرنت غير متواجد حالياً
افتراضي رد: شرح كيفية معرفة وتتبع مصدر سبام يحدث على الخادم الخاص بك
قديم 12-16-2015, 01:27 AM
المشاركة 3
MOWLANA
.:: عضو مشارك ::.
  • MOWLANA غير متواجد حالياً
افتراضي رد: شرح كيفية معرفة وتتبع مصدر سبام يحدث على الخادم الخاص بك
موضوع رائع جدآآآآآآآآآآآآآآآآآآآآآآآآآآآآآآآآآآآآآآآآآآآآآآآآ آآآآآآآآآآآآآآآآآآآآ

قديم 12-16-2015, 03:55 PM
المشاركة 4
Mr Hero
.:: صديق المنتدى ::.
  • Mr Hero غير متواجد حالياً
افتراضي رد: شرح كيفية معرفة وتتبع مصدر سبام يحدث على الخادم الخاص بك
موضوع رووووعة اخى

قديم 01-20-2016, 05:02 PM
المشاركة 5
الاعصر
.:: عضو تشيط ::.
  • الاعصر غير متواجد حالياً
افتراضي رد: شرح كيفية معرفة وتتبع مصدر سبام يحدث على الخادم الخاص بك
رووووووووووووعه

اضافة رد

العلامات المرجعية

شرح كيفية معرفة وتتبع مصدر سبام يحدث على الخادم الخاص بك


أدوات الموضوع

الانتقال السريع

المواضيع المتشابهه للموضوع: شرح كيفية معرفة وتتبع مصدر سبام يحدث على الخادم الخاص بك
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
كيفية معرفة نتيجة صلاة الاستخارة هيلبرنت الركن العام للمواضيع العامة 3 09-25-2017 08:43 PM
كيفية معرفة معلومات موقعك العامة من لوحة التحكم cpanel نسيت النوم ركن شروحات الاستضافة 1 06-24-2017 08:46 PM
[ ارشادات ] : كيفية معرفت تطبيقات المزورة وتجنبها لحماية هاتفك ahmed200 الركن العام للمواضيع العامة 0 06-20-2017 11:50 PM
كيفية قياس الدومين اثورتي الخاص بموقعك ؟ هيلبرنت ركن تقنيات محركات البحث سيو SEO 7 05-21-2017 10:38 AM
شرح كيفية معرفة جهازك إذا كان موديل gsm أو cdma هيلبرنت Apple ابل 0 10-20-2015 10:27 PM





الساعة الآن 02:36 PM