النتائج 1 إلى 5 من 5

الموضوع: حلول رائعة لكشف وتصدي مرسل الـ SPAM من سيرفرك

  1. #1
    عضو نشيط جدا
    تاريخ التسجيل
    Sep 2000
    المشاركات
    460

    حلول رائعة لكشف وتصدي مرسل الـ SPAM من سيرفرك



    السلام عليكم

    في الايام الاخيرة بدأت اهتم في تصدي وكشف مرسل الـ SPAM :eek2:

    طبعا لسبب كثرة السبام هل اليومين :con2:

    وانا افتش في اسرار الـ exim لقيت طرق رائعة لكشف المرسل 100%


    وحبيت افتح موضوع لوضع الطريقة وايضا ناخذ حلول من الاخوان فيد واستفيد :nice:

    المهم ........

    في البداية تلقى اكثر من شخص ينصحك في الامر التالي

    tail -f /var/log/exim_mainlog

    وعلما ان جميع الطرق المنتشرة لكش الارسال جيدة لاكن في الاوان الاخيرة ماكانت تفيد بحيث ان طرق كثيرة لاخفاء يوزر الموقع واسم الموقع وتغيرها بمواقع غير مستضافة في السيرفر

    كبداية اشوف ان هذا الامر فاشل tail

    لماذا ؟؟؟

    الامر tail يضهر فقط التعديل الحالي في الملف

    يعني انا استخدمت الامر
    tail -f /var/log/exim_mainlog
    اي شخص يرسل في نفس اللحظة تضهر بياناته


    طبعا بياناته غير كاملة في اغلب الاوقات (على حسب البرنامج او السيكربت المرسل)

    متى يكون الامر مفيد - طبعا مفيد لكشف المرسل في نفس اللحظة الي مستخدم الامر

    من قائمة WHM

    اختار Exim Configuration Editor

    بعدها نضغط على زر Switch to Advanced Mode

    في اول صندوق او بالاصح مربع نص انسخ التالي:

    log_selector = +address_rewrite +all_parents +arguments +connection_reject +delay_delivery +delivery_size +dnslist_defer +incoming_interface +incoming_port +lost_incoming_connection +queue_run +received_sender +received_recipients +retry_defer +sender_on_delivery +size_reject +skip_delivery +smtp_confirmation +smtp_connection +smtp_protocol_error +smtp_syntax_error +subject +tls_cipher +tls_peerdn

    واحفظ التعديل


    الان صار الامر التالي
    tail -f /var/log/exim_mainlog

    مفيد

    اممممم مفيد من اي ناحية ؟؟؟

    لمن تستخدم الامر واي موقع ارسل يضهر كالتالي

    2005-04-25 15:18:40 1DQ2Xp-0003oV-Tb Completed
    2005-04-25 15:18:46 cwd=/home/user/public_html/vb 3 args: /usr/sbin/sendmail -t -i

    لاحظ حدد لك مكان الملف المرسل =/home/user/public_html/vb

    طبعا متى يكون غير مفيد في حالة انه تم ارسال رسائل الاسبام وانتهى من الارسال

    في هذي الحالة نفتح الملف /var/log/exim_mainlog بالامر التالي

    pico /var/log/exim_mainlog

    واضغط على Ctrl+W

    ثم الصق رقم الرسالة او كود الرسالة مثال
    1DQ2Xp-0003oV-Tb

    واكبس انتر


    الله يعينك لو كان حجم الملف كبير

    خليك ناصح وكل يومين ثلاث ايام احذف الملف /var/log/exim_mainlog عشان يكون حجمة صغير وتقدر تبحث فيه بسهولة


    الحين البعض منكم يفكر يقول كيف اطلع رقم او كود الرسالة او كيف اعرف ان شخص ارسل السبام 1DQ2Xp-0003oV-Tb

    طبعا كل رسالة تخرج من السيرفر لها رقم

    انا اقلكم كيف

    في قائمة الـ WHM
    اختار Manage Mail Queue

    هنا تلقى جميع الاميلات التي لم ترسل و الاميلات الي عنوانها خطأ

    المهم فتش بشكلى عشوائي وشوف محتوى الرسالة هل هو دعائي غير شرعي ام من منتدى ام .. ام .. ام .. اختصار

    لاتنسى راح يضهر لك الهيدر الخاص بالرسالة واحيانا تقدر تكشف منه الموقع واحيانا لا

    X-Sender: تلقى فيه اسم المستخدم المرسل او عنوان موقعه

    X-Mailer تلقى فيه اسم السيكربت الي ارسل منه واحيانا يكون مجهول مثال X-Mailer: PHP/ 4.3.10

    Message-ID: تلقة فيه رقم الرسالة مع اسم الموقع المرسل مثال Message-ID: <1562eb9e0802b0ec458db994e47cab87@localhost.localdomain>

    لاحظ ضهر عندنا localhost.localdomain يعني لالمرسل مجهوول واسم الموقع غير ضاهر وهذا على حسب نوع السيكربت المرسل

    هذا شرح للهيدر مبسط والمهم فقط

    احيانا ماتستفيد من هذا الهيدر فتحتاج ترجع الى طريقتنا الي فووق وشرحناها

    اوو نسيت كيف نطلع رقم او كود الرسالة

    في نفس الصفحة الرسالة وفي اعلاها تجد

    Displaying Message ID 1DPyVg-00014B-5X

    يعني كود الرسالة هو 1DPyVg-00014B-5X




    وبسسسسسسسسسسسس

    حتى الان بهذه الطريقة اكشف كل مرسل وكل ذرة في الارسال

    وتعتبر الاسهل والافضل


    واتمنى الي يعرف اكثر يفيدنا واتمنى انكم تستفيدو بنفس الوقت

    وننتظر المزيد :shy:





    __________________
    ::: الأفضــــــل لخدمـــــات الانتـــــرنت :::
    ::: The Best For Internet Services :::
    WebSite: www.TheBest.net.sa
    MSN: TheBest@TheBest.net.sa
    0555556917


  2. #2
    عضو فعال
    تاريخ التسجيل
    Jun 2003
    المشاركات
    1,175


    جزاك الله خيراً





    __________________
    Mohamed Zaki

    http://ng4host.net

    ليس اليتيم الذى قد مات والدة .: :. ان اليتيم يتيم العـلـم والأدب

  3. #3
    Banned
    تاريخ التسجيل
    Jan 2005
    المشاركات
    148


    جزاك الله خيراً






  4. #4
    Banned
    تاريخ التسجيل
    Jun 2004
    المشاركات
    250


    جزاك الله خير ....موضوع متعوب عليه ....وتستحق الشكر عليه ....






  5. #5
    عضو نشيط جدا
    تاريخ التسجيل
    Jan 2005
    المشاركات
    307


    فعلا طرق رائعه وجزاك الله خير ياغالي وموضوع متعوب عليه










ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  
0
أضف موقعك هنا