HestiaCP utiliza Exim4 por defecto para el envió de correo, por lo tanto, lo más simple para averiguar si hay alguna cuenta enviando SPAM es revisar la propia cola de correo y los registros del servicio. A continuación se mostrarán algunos comandos Exim para verificar la cola y registros de correo electrónico que ayudarán a buscar envió de SPAM desde el servidor.
Índice:
- Verificación de correos electrónicos en cola
- Revisión de correos electrónicos en cola
- Eliminación correos electrónicos en cola
- Obtención de información en los registros de Exim
- Otras opciones de Exim
Verificación de correos electrónicos en cola
El siguiente comando mostrará el total de correos en cola:
# exim -bpc
Mostrar el recuento total de correos congelados en cola:
# exim -bp | grep frozen | wc -l
Mostrar los ID de los correos congelados:
# exim -bp | grep frozen | awk {'print $3'}
El siguiente da como resultado la lista detallada de todos los correos en la cola:
# exim -bp
Por lo tanto, proporcionará el identificación del mensaje, remitente, destinatario, tamaño y la fecha del correo. A partir de aquí, la información obtenida como el ID del mensaje será útil para reconocer el SPAM con el encabezado, el cuerpo y el registro. Ejemplo de resultado:
12h 743 3FD-0002ec-FM <remitente@dominio.com> destinatario@ejemplo.com
1m 532 1Nl-0022bf-DS <remitente@dominio.com> destinatario@ejemplo.com
4m 568 1AF-0033an-tQ <remitente@dominio.com> destinatario@ejemplo.com
El primer campo es la edad en la cola, el segundo el tamaño del correo, el tercero el identificador del mensaje, el quinto el buzón remitente y el buzón destinatario.
Revisión de correos electrónicos en cola
Puedes utilizar el identificador, para encontrar el encabezado, el cuerpo y el registro del mensaje. Por ejemplo, con el siguiente comando podrás observar el encabezado del correo electrónico:
# exim -Mvh ID_del_mensaje
A partir de la salida que se muestra, podemos verificar desde la dirección hasta la dirección, el asunto, la fecha, el guión, etc.
Con el siguiente comando podemos revisar el cuerpo del mensaje:
# exim -Mvb ID_del_mensaje
Y con el siguiente mostrará el registro del correo electrónico:
# exim -Mvl ID_del_mensaje
Desde este registro, obtendrás los detalles del usuario original que inició sesión para enviar correo.
Este comando muestra el recuento total de correos electrónicos enviados por un usuario en particular en cola.
# exiqgrep -f usuario@dominio.com | wc -l
Muestra el recuento total de correos congelados en cola:
# exim -bp | grep frozen | wc -l
Este comando imprimirá el resumen de correos en cola:
# exim -bp | exiqsumm
Ejemplo:
Count Volume Oldest Newest Domain
----- ------ ------ ------ ------
1 6041 11h 11h facebook.com 1 763 45h 45h dominio.com
---------------------------------------------------------------
2 6804 45h 11h TOTALEliminación correos electrónicos en cola
Eliminar un correo electrónico de la cola por identificador:
# exim -Mrm ID_del_mensaje
Eliminar todos los correos de un dominio determinado:
# exiqgrep -i -r dominio.com | xargs exim -Mrm
Eliminar todos los correos de un buzón concreto:
# exiqgrep -i -f usuario@dominio.com | xargs exim -Mrm
Eliminar todos los correos congelados:
# exiqgrep -z -i | xargs exim -Mrm
Obtención de información en los registros de Exim
Visualizar resumen de logs de exim:
# eximstats /var/log/exim4/mainlog*
Mensajes entregados por buzón:
# zgrep usuario@ejemplo.com /var/log/exim4/mainlog* | grep delivery
Visualizar registros de un mensaje:
# zgrep ID_del_mensaje /var/log/exim4/mainlog*
Otras opciones de Exim
Comprobar acciones actuales de Exim:
# exiwhat
Forzar/flush de la cola:
# exim -qff
Esperamos haberte ayudado con este tutorial. ¿Lo has probado? ¡Déjanos tus comentarios! 🙂
Recuerda, si tienes consultas sobre esta u otra cuestión relacionada con tus servidores en Clouding, no dudes en escribir a soporte@clouding.io ¡Estamos a tu lado para lo que necesites!