exim -bp
Выходит список писем:
7m 3.3K 1f3IYl-0003Uo-Nw <> *** frozen ***
webmaster@example.com
7m 2.8K 1f3IYm-0003Ut-RE <> *** frozen ***
webmaster@example.com
Смотрим тело сообщения
exim -Mvh 1f3IYm-0003Ut-RE
Получаем вывод:
1f3IYm-0003Ut-RE-H exim 93 93 <> 1522748940 0 -received_time_usec .844302 -ident exim -received_protocol local -aclc 8 0 -aclc 7 4 exim -body_linecount 55 -max_received_linelength 201 -allow_unqualified_recipient -allow_unqualified_sender -frozen 1522748940 -localerror XX 1 webmaster@example.com 155P Received: from exim by cloud-hiver.galaxydata.ru with local (Exim 4.90_1) id 1f3IYm-0003Ut-RE for webmaster@example.com; Tue, 03 Apr 2018 14:49:00 +0500 050 X-Failed-Recipients: xilda.flush.shuklina@mail.ru 029 Auto-Submitted: auto-replied 069F From: Mail Delivery System <Mailer-Daemon@cloud-hiver.galaxydata.ru> 026T To: webmaster@example.com 100 Content-Type: multipart/report; report-type=delivery-status; boundary=1522748940-eximdsn-1203468180 018 MIME-Version: 1.0 059 Subject: Mail delivery failed: returning message to sender 058I Message-Id: <E1f3IYm-0003Ut-RE@cloud-hiver.galaxydata.ru> 038 Date: Tue, 03 Apr 2018 14:49:00 +0500
При обнаружении подозрительного письма или спама на вашем почтовом сервере Exim полезно уметь просматривать тело письма, чтобы определить источник проблемы и принять меры безопасности. Вот пошаговая инструкция, как просмотреть тело письма в Exim при подозрении на спам:
Шаги для просмотра тела письма
1. Найдите ID сообщения
Первое, что вам потребуется — это уникальный идентификатор сообщения (message-id). Вы можете найти его в журнале почтовых сообщений (/var/log/exim/mainlog), используя команду grep. Например:sudo grep ‘SPAM’ /var/log/exim/mainlog | tail -n 10
Это выведет последние 10 записей, связанных со словом «SPAM».
Пример вывода журнала:2023-10-05 12:34:56 1qW2E3 spamd child died while trying to read from socket2023-10-05 12:34:57 1qW2E3 Message-ID=example@example.com marked as SPAM
Здесь обратите внимание на строку вида "Message-ID=<example@example.com>", именно этот идентификатор нам понадобится далее.
2. Просмотрите письмо целиком
Теперь, зная идентификатор письма, мы можем вывести содержимое самого письма командой exim -Mvb {ID}, где {ID} — найденный ранее идентификатор сообщения. Например:sudo exim -Mvb 1qW2E3
Эта команда покажет заголовки и тело письма.
Пример результата команды:From: spambot@spamdomain.ruTo: user@example.comSubject: Special offer!…Hello,We have a special offer for you today! …
Таким образом, вы сможете увидеть всю структуру письма и выявить признаки спама.
3. Дополнительная проверка на SpamAssassin
Если используется система фильтрации спама вроде SpamAssassin, можно дополнительно проверить письмо на наличие меток SpamAssassin. Для этого воспользуйтесь следующей командой:sa-learn —dump magic
Она покажет статистику фильтров и помогает настроить правила фильтрации эффективнее.
Советы по защите сервера от спама
- Настройте ACL: Используйте дополнительные Access Control Lists (ACL), чтобы блокировать известные IP адреса злоумышленников или домены отправителей.
- Используйте Greylisting: Это механизм задержки писем на короткий период времени перед доставкой, что позволяет уменьшить количество автоматических рассылок.
- Проверяйте репутацию отправителя: Интегрируйте сервисы проверки репутации IP адресов и доменов отправителей.
Следуя этим рекомендациям, вы сможете эффективно бороться со спамом на вашем почтовом сервере Exim.