找出發送SPAM的server檔案

server 被hack 好難避免,所以要成日查看日誌,如果你見到mail log 發送了成萬封mail,好明顯有問題,大部分被植入木馬。例如joomla, wordpress 這些系統經常被人植入,要尋找發送SPAM的檔案,如果靠FTP,就只能一個個檔案開,如果你有Root權限,那麼就可以入SHH進入搜索。

grep cwd /var/log/exim_mainlog | grep -v /var/spool | awk -F”cwd=” ‘{print $2}’ | awk ‘{print $1}’ | sort | uniq -c | sort -n

上面指令能夠搜索到一些使用mail script 的位置,有了位置就可以使用ftp 入去看看是否被人種了外掛。如果是就檔案刪除。

不過建議都是要安裝防毒軟件和經常看日誌。

詳細資料看這裡

Google App 教學:設定自己網域電郵

Google App 已經運行了很多年,部份機構都使用它,因為價格低廉,管理方便,而且穩定,如果你未聽過Google App,可以先到這裡看看。不少朋友都會擁有自己的公司,而且公司規模不大,爲了節省成本,都會用免費的郵件。但假如自己擁有域名(domain),為何不加個屬於自己的網域的電郵?例如rockfu[@]rockfu.net, Google App可以幫到你,而且小公司是免費的(10人以下),方法如下:

1. 首先登入Google App 申請 ,把資料填好就可以,這裡已經建立第一個戶口,就是管理員戶口,例如admin@rockfu.net,建議用其他名稱,admin太常見不好

2. 上面登記好,Google App 會要求認證,認證有2種方法,一個是上載檔案到你的空間上去,另一個是根據Google要求,加一個驗證的附屬域名

3.設定你的域名,這裡已namecheap為例子

a. 登入namecheap,選擇你自己的域名

b.選擇all host Records,基本上很多設定都在此設置

c. 右手邊出出現很多空格,域名驗證也可以在這裡實現,根據goolge 要求,可以加入cname,之後也可以在這裡設定連接登入頁面的網址,也是在這裡加入

d. 設定MX,拉下一點,你見到MAIL SETTINGS, 選擇user,然後選擇Google Apps Email 按save就可以,namecheap 會自動幫你加入google 的伺服器

e. 最後你就是在google App 裏面設定其他東西,還有就是等等,雖然google說48小時,其實時幾個小時就可以開始發送郵件了。