opencag Posted February 26, 2016 Share Posted February 26, 2016 Bom dia, Tenho um servidor WHM com muitas contas e somente 4 ips... O que aconteceu é que meus IPS estão com reputação baixa no sendscore.. Agora estou verificando todo servidor para tentar descobrir qual conta que está enviando e-mails sem o destinatário querer receber (spam). Através do SSH o fluxo está normal (Ninguém roubou senha etc...) esse é o maior problema, o servidor está normal. Onde consigo verificar qual conta está com problema ? Tem mais de 190 contas no servidor, e está desabilitado o envio de e-mails com usuário nobody/apache etc... Em EMAIL do WHM, o resumo de envio está alto apenas para o usuário "-remote-" que acredito ser normal o fluxo. 0 Quote Link to comment Share on other sites More sharing options...
LucianoZ Posted February 26, 2016 Share Posted February 26, 2016 Você faz rotação de IP? Caso não tente usar o script:http://www.tiagomatos.com/blog/ip-rotativo-no-cpanel-exim-solucao-definitiva 0 Quote Chamou? Estamos ai! Link to comment Share on other sites More sharing options...
opencag Posted February 26, 2016 Author Share Posted February 26, 2016 Faço sim.. 0 Quote Link to comment Share on other sites More sharing options...
LucianoZ Posted February 26, 2016 Share Posted February 26, 2016 DKIM, REVERSO e SPF estão todos configurados corretamente? Geralmente problemas de sendscore pode ser causado por SPF com falta dos ips rotativos... 0 Quote Chamou? Estamos ai! Link to comment Share on other sites More sharing options...
opencag Posted February 26, 2016 Author Share Posted February 26, 2016 tudo certo.... O problema é só a reputação... Essa é a bomba do compartilhado, descobrir qual cliente está complicando o servidor. Bom este comando já me ajudou... grep cwd /var/log/exim_mainlog | grep -v /var/spool | awk -F"cwd=" '{print $2}' | awk '{print $1}' | sort | uniq -c | sort -n Apareceu uma conta com numero alto... 0 Quote Link to comment Share on other sites More sharing options...
LucianoZ Posted February 26, 2016 Share Posted February 26, 2016 Talvez possa ser algum script que esteja enviando isso não? tente utilizar o pyxsoft para melhor controlar arquivos spammer. 0 Quote Chamou? Estamos ai! Link to comment Share on other sites More sharing options...
opencag Posted February 26, 2016 Author Share Posted February 26, 2016 Eu sei, mas o dono do servidor já falou que não quer pagar nem mesmo o CXS. Fica complicado. Com o comando acima achei uma conta suspeita com script... 0 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.