السلام عليكم
في الايام الاخيرة بدأت اهتم في تصدي وكشف مرسل الـ SPAM :eek2:
طبعا لسبب كثرة السبام هل اليومين :con2:
وانا افتش في اسرار الـ exim لقيت طرق رائعة لكشف المرسل 100%
وحبيت افتح موضوع لوضع الطريقة وايضا ناخذ حلول من الاخوان فيد واستفيد :nice:
المهم ........
في البداية تلقى اكثر من شخص ينصحك في الامر التالي
tail -f /var/log/exim_mainlog
وعلما ان جميع الطرق المنتشرة لكش الارسال جيدة لاكن في الاوان الاخيرة ماكانت تفيد بحيث ان طرق كثيرة لاخفاء يوزر الموقع واسم الموقع وتغيرها بمواقع غير مستضافة في السيرفر
كبداية اشوف ان هذا الامر فاشل tail
لماذا ؟؟؟
الامر tail يضهر فقط التعديل الحالي في الملف
يعني انا استخدمت الامر
tail -f /var/log/exim_mainlog
اي شخص يرسل في نفس اللحظة تضهر بياناته
طبعا بياناته غير كاملة في اغلب الاوقات (على حسب البرنامج او السيكربت المرسل)
متى يكون الامر مفيد - طبعا مفيد لكشف المرسل في نفس اللحظة الي مستخدم الامر
من قائمة WHM
اختار Exim Configuration Editor
بعدها نضغط على زر Switch to Advanced Mode
في اول صندوق او بالاصح مربع نص انسخ التالي:
log_selector = +address_rewrite +all_parents +arguments +connection_reject +delay_delivery +delivery_size +dnslist_defer +incoming_interface +incoming_port +lost_incoming_connection +queue_run +received_sender +received_recipients +retry_defer +sender_on_delivery +size_reject +skip_delivery +smtp_confirmation +smtp_connection +smtp_protocol_error +smtp_syntax_error +subject +tls_cipher +tls_peerdn
واحفظ التعديل
الان صار الامر التالي
tail -f /var/log/exim_mainlog
مفيد
اممممم مفيد من اي ناحية ؟؟؟
لمن تستخدم الامر واي موقع ارسل يضهر كالتالي
2005-04-25 15:18:40 1DQ2Xp-0003oV-Tb Completed
2005-04-25 15:18:46 cwd=/home/user/public_html/vb 3 args: /usr/sbin/sendmail -t -i
لاحظ حدد لك مكان الملف المرسل =/home/user/public_html/vb
طبعا متى يكون غير مفيد في حالة انه تم ارسال رسائل الاسبام وانتهى من الارسال
في هذي الحالة نفتح الملف /var/log/exim_mainlog بالامر التالي
pico /var/log/exim_mainlog
واضغط على Ctrl+W
ثم الصق رقم الرسالة او كود الرسالة مثال
1DQ2Xp-0003oV-Tb
واكبس انتر
الله يعينك لو كان حجم الملف كبير
خليك ناصح وكل يومين ثلاث ايام احذف الملف /var/log/exim_mainlog عشان يكون حجمة صغير وتقدر تبحث فيه بسهولة
الحين البعض منكم يفكر يقول كيف اطلع رقم او كود الرسالة او كيف اعرف ان شخص ارسل السبام 1DQ2Xp-0003oV-Tb
طبعا كل رسالة تخرج من السيرفر لها رقم
انا اقلكم كيف
في قائمة الـ WHM
اختار Manage Mail Queue
هنا تلقى جميع الاميلات التي لم ترسل و الاميلات الي عنوانها خطأ
المهم فتش بشكلى عشوائي وشوف محتوى الرسالة هل هو دعائي غير شرعي ام من منتدى ام .. ام .. ام .. اختصار
لاتنسى راح يضهر لك الهيدر الخاص بالرسالة واحيانا تقدر تكشف منه الموقع واحيانا لا
X-Sender: تلقى فيه اسم المستخدم المرسل او عنوان موقعه
X-Mailer تلقى فيه اسم السيكربت الي ارسل منه واحيانا يكون مجهول مثال X-Mailer: PHP/ 4.3.10
Message-ID: تلقة فيه رقم الرسالة مع اسم الموقع المرسل مثال Message-ID: <1562eb9e0802b0ec458db994e47cab87@localhost.localdomain>
لاحظ ضهر عندنا localhost.localdomain يعني لالمرسل مجهوول واسم الموقع غير ضاهر وهذا على حسب نوع السيكربت المرسل
هذا شرح للهيدر مبسط والمهم فقط
احيانا ماتستفيد من هذا الهيدر فتحتاج ترجع الى طريقتنا الي فووق وشرحناها
اوو نسيت كيف نطلع رقم او كود الرسالة
في نفس الصفحة الرسالة وفي اعلاها تجد
Displaying Message ID 1DPyVg-00014B-5X
يعني كود الرسالة هو 1DPyVg-00014B-5X
وبسسسسسسسسسسسس
حتى الان بهذه الطريقة اكشف كل مرسل وكل ذرة في الارسال
وتعتبر الاسهل والافضل
واتمنى الي يعرف اكثر يفيدنا واتمنى انكم تستفيدو بنفس الوقت
وننتظر المزيد :shy: