私は約30のクライアントをホストしているCentOS cPanelサーバーを持っています。
時々、CMSを使用しているアカウントの1つがハッキングされ、ハッカーはCMS PHPの脆弱性を悪用してスパムを送信する可能性があります。
これが発生すると、EXIMログに次の数百行の行が表示されます。
2019-07-29 06:40:30 cwd=/home/nordic/public_html 4 args: /usr/sbin/sendmail -t -i -p125
exim.conf私の質問は、次から送信された電子メールをブロックするように一時的に設定できるかどうかです。
/home/nordic/public_html
では、どうすればよいですか?
ベストアンサー1
私はexim(as /usr/bin/sendmail)が$ CWDを見ることができないと思います。
/usr/bin/sendmailしかし、これが呼び出される前にそのようなチェックを実行する独自のスクリプトに置き換えることができないという意味ではありません。/usr/sbin/exim
たとえば、
#!/bin/sh
if [ -f email_blocked.flag ]
then exit 1
fi
exec /usr/sbin/exim "$@"
このスクリプトは、現在のディレクトリに email_blocked.flag ファイルがあることを確認し、見つかった場合は転送を拒否します。
これはスマートな人が/usr/sbin/eximを直接呼び出すのを妨げることはありませんが、eximを完全に無効にしてもphpmailerの使用を妨げません。