whm/cpanel ips com baixa reputação (Senderbase)

[opencag]

Bom dia,

Tenho um servidor WHM com muitas contas e somente 4 ips...

O que aconteceu é que meus IPS estão com reputação baixa no sendscore.. Agora estou verificando todo servidor para tentar descobrir qual conta que está enviando e-mails sem o destinatário querer receber (spam).

Através do SSH o fluxo está normal (Ninguém roubou senha etc...) esse é o maior problema, o servidor está normal.

Onde consigo verificar qual conta está com problema ? Tem mais de 190 contas no servidor, e está desabilitado o envio de e-mails com usuário nobody/apache etc...

Em EMAIL do WHM, o resumo de envio está alto apenas para o usuário "-remote-" que acredito ser normal o fluxo.

[LucianoZ]

Você faz rotação de IP?
Caso não tente usar o script:
http://www.tiagomatos.com/blog/ip-rotativo-no-cpanel-exim-solucao-definitiva

[opencag]

Faço sim..

[LucianoZ]

DKIM, REVERSO e SPF estão todos configurados corretamente?
Geralmente problemas de sendscore pode ser causado por SPF com falta dos ips rotativos...

[opencag]

tudo certo....

O problema é só a reputação...

Essa é a bomba do compartilhado, descobrir qual cliente está complicando o servidor.

 

Bom este comando já me ajudou...

 

grep cwd /var/log/exim_mainlog | grep -v /var/spool | awk -F"cwd=" '{print $2}' | awk '{print $1}' | sort | uniq -c | sort -n

 

Apareceu uma conta com numero alto...

[LucianoZ]

Talvez possa ser algum script que esteja enviando isso não?
tente utilizar o pyxsoft para melhor controlar arquivos spammer.

[opencag]

Eu sei, mas o dono do servidor já falou que não quer pagar nem mesmo o CXS.

Fica complicado.

Com o comando acima achei uma conta suspeita com script...