Exim 로그 항목 설정 방법


웹사이트를 개발하고 서버를 관리하다 보면 서버를 통해 정말 많은 스팸이 발송 되는 경우가 많다.

서버에 ssh 등으로 접속해서 /etc/exim.conf 설정 파일을 열어보면 log_selector 라는 항목이 있는데 이 부분을 좀더 상세하게 아래와 같이 설정하면 스팸이 발송될때 추적이 좀더 용이해 진다.


log_selector = +address_rewrite +all_parents +arguments +connection_reject +delay_delivery +delivery_size +dnslist_defer +incoming_interface +incoming_port +lost_incoming_connection+queue_run +received_sender +received_recipients +retry_defer +sender_on_delivery +size_reject +skip_delivery +smtp_confirmation +smtp_connection +smtp_protocol_error +smtp_syntax_error +subject +tls_cipher +tls_peerdn

 

설정 변경후 exim 을 재시작 해주면 이후 부터 발송 되는 이메일의 로그가 좀더 상세하게 나오게 된다.

이로 인해 어떤 이메일이 해킹되서 권한을 얻어 스팸 이메일을 발송하는지 쉽게 찾아 낼 수 있다.

연관글: 해킹 – 변경된 파일 검색 방법

연관글: cPanel 이메일 에러 – has exceeded the max defers and failures per hour

cPanel 이메일 에러 : has exceeded the max defers and failures per hour (5/5)

cPanel/WHM 을 관리하다 보면 아래와 비슷한 내용의 바운스 백 에러 메세지가 돌아오는 경우가 있다.


Domain example.com has exceeded the max defers and failures per hour (5/5 (100%)) allowed. Message discarded.

  1. SSH 를 이용해서 cPanel/WHM 호스팅 서버에 접속한다.
  2. 로그인 후, 아래의 경로로 이동한다.

  3. /var/cpanel/email_send_limits

    위 경로로 이동하면 defer 된 도메인과 관련된 파일이 있을 겁니다. 해당 파일을 삭제 합니다.

    그 다움 exim 을 재시작 해주면 강제로 위 defer 에러를 리셋하고 해당 도메인은 한시간을 기다릴 필요 없이 다시 메일을 정상적으로 발송할 수 있게 된다.


    /etc/init.d/exim restart