Identificar origen de spam con cPanel/exim

Es posible que te hayas visto afectado por envíos de spam usando cuentas de correo alojadas en tu servidor. Para averiguar la fuente de spam de estos envíos debemos de revisar las cabeceras de los correos enviados donde se nos aportará mayor información. En este artículo os vamos a explicar como Identificar origen de spam con cPanel/exim.

Identificar origen de spam con cPanel/exim

Por defecto, el servicio Exim no da demasiados datos en sus cabeceras, por lo que el primer paso será configurar el servicio exim para que aporte una mayor información. Para ello debemos de seguir los siguientes pasos:

  1. Acceder al cPanel / WHM con el acceso root (administrador)
  2. Desde el cPanel nos iremos a Home -> Service Configuration -> Exim Configuration Manager
  3. Nos situaremos en la pestaña Advanced Editor, y en ella buscaremos el campo log_selector

Identificar origen de spam con cPanel/exim

En este campo debemos de modificar sus valores para que aparezcan los campos extra que necesitamos para obtener más información sobre el envío. Los valores que nosotros os recomendamos son los siguientes:

+address_rewrite +all_parents +arguments +connection_reject +delay_delivery +delivery_size +dnslist_defer +incoming_interface +incoming_port +lost_incoming_connection +queue_run +received_sender +received_recipients +retry_defer +sender_on_delivery +size_reject +skip_delivery +smtp_confirmation +smtp_connection +smtp_protocol_error +smtp_syntax_error +subject +tls_cipher +tls_peerdn

Una vez configurado nos fijaremos que en el registro del servicio de correo da mayor información. Para ello accederemos al servidor por SSH y visualizaremos los registros del correo a través del siguiente comando:

tail -f /var/log/exim_mainlog

También se puede escribir el siguiente comando, el cual indica la ruta donde se realizan los envíos de email:

tail -f /var/log/exim_mainlog | grep cwd

Si los envíos se realizan desde un script/archivo (normalmente la forma de mandar spam desde un servidor) aparecerá el campo cpaneluser_at_serverhostname.tld. Si aparece este campo en el email deberemos copiar el identificador del email y utilizar el siguiente comando para obtener sus cabeceras:

exim -Mvh <Identificador_email>

La ruta del script utilizado aparecerá en el campo X-PHP-Script.

Pueden obtener más información sobre comandos exim pinchando aquí.

Esperamos que nuestro artículo Identificar origen de spam con cPanel/exim os haya servido de ayuda, en caso de tener cualquier problema o pregunta no dudéis en comentar al final de esta página.

Comparte este tutorial:

No hay comentarios en este tutorial

Sé el primero en enviar un comentario: