저는 약 30개의 클라이언트를 호스팅하는 CentOS cPanel 서버를 가지고 있습니다.
때때로 CMS를 사용하는 계정 중 하나가 해킹당하고 해커는 CMS PHP 취약점을 악용하여 스팸을 보낼 수 있습니다.
이런 일이 발생하면 EXIM 로그에 다음과 같은 수백 줄의 줄이 표시됩니다.
2019-07-29 06:40:30 cwd=/home/nordic/public_html 4 args: /usr/sbin/sendmail -t -i -p125
exim.conf내 질문은 다음에서 보낸 이메일을 차단하도록 일시적으로 구성할 수 있는지입니다 .
/home/nordic/public_html
그렇다면 어떻게 해야 합니까?
답변1
나는 exim (as /usr/bin/sendmail)이 $CWD를 볼 수 없다고 생각합니다.
/usr/bin/sendmail그러나 이것이 호출하기 전에 그러한 검사를 수행하는 자체 스크립트로 대체 할 수 없다는 의미는 아닙니다./usr/sbin/exim
예를 들어:
#!/bin/sh
if [ -f email_blocked.flag ]
then exit 1
fi
exec /usr/sbin/exim "$@"
이 스크립트는 현재 디렉터리에 email_blocked.flag 파일이 있는지 확인하고 발견되면 전송을 거부합니다.
이것은 똑똑한 사람이 /usr/sbin/exim을 직접 호출하는 것을 막지는 못하지만, exim을 완전히 비활성화하더라도 phpmailer 사용을 막지는 못합니다.