Protegendo a fila Exim de spammers e sobrecarregando os recursos do sistema

Você fez check-out desta opção:

Porcentagem de mensagens de e-mail para enfileirar e tentar novamente entrega

This configuration option allows you to define how overages are handled when a domain exceeds the maximum number of emails allowed per hour. By default, additional messages are queued for delivery and sent in the next hour. This option is only available to the root user and to resellers that have root privileges. The configuration data for this option is stored in /var/cpanel/cpanel.config.

The value you configure here is compared against the value set in Max hourly emails to determine whether an outgoing message should be queued and resent later or discarded. For example, if you set this value to 125%, then once the domain reaches its hourly limit, Exim will queue any additional messages, up to 125% of the Max hourly emails value. Once the account reaches 125% of the Max hourly emails value, any additional outgoing messages are discarded.

You may use this feature to discard all outgoing messages once the domain has reached its limit by setting the The percentage of email messages (above the account’s hourly maximum) to queue and retry for delivery value to 100.

Existem várias coisas que você precisa considerar para combater o spam.

1. Implemente a política de senha no WHM. Isso forçará os usuários a criar uma senha difícil em vez de uma palavra do dicionário.

2. Vá para este local no WHM, Home »Configuração do servidor» Configurações de ajuste agora mude estes valores

2a. E-mails máximos por hora por domínio.

2b. A porcentagem de mensagens de e-mail (acima do máximo por hora da conta) para enfileirar e tentar novamente a entrega. (Mínimo: 100; Máximo: 10.000).

2c. Porcentagem máxima de mensagens com falha ou adiadas que um domínio pode enviar por hora.

2d. Número de mensagens com falha ou adiadas que um domínio pode enviar antes que as proteções possam ser acionadas.

2e. Restrinja o SMTP de saída para root, exim e mailman (FKA SMTP Tweak). Impedir que "ninguém" envie mensagens.

3. Você também pode alterar a localização do sendmail binary (/ usr / sbin / sendmail) no sistema. Isso é usado pelo PHP para enviar e-mails de scripts diferentes. Além disso, o Root ou qualquer outra ferramenta de linha de comando pode não conseguir enviar emails diretamente sem um usuário adequado com autenticação no Exim.

4. Configure o cPHulk no WHM para parar ataques de força bruta "Home» Centro de segurança »Proteção contra força bruta cPHulk".

5. também 'Verificar a opção csf LF_SCRIPT_ALERT AVISO Esta opção notificará você quando uma grande quantidade de e-mails for enviada de um script específico no servidor, ajudando a rastrear scripts de spam

Para corrigir este erro: ssh no servidor e edite o arquivo de configuração do csf

vi /etc/csf/csf.conf

search for LF_SCRIPT_ALERT = “0″

Altere o valor de "0" para "1" para corrigir o problema.

Não se esqueça de reiniciar o CSF

Você também pode receber o seguinte erro:

Check exim for extended logging (log_selector) WARNING You should enable extended exim logging to enable easier tracking potential outgoing spam issues. Add:log_selector = +arguments +subject +received_recipients

CORRECÇÃO:

Edite o arquivo de configuração do exim:

/etc/exim.conf

Altere o valor de "log_selector = + all" para o seguinte:

log_selector = +arguments +subject +received_recipients

salve e reinicie o CSF para resolver isso. '

Site de origem das configurações do CSF