Script de alerta de SPAM en Exim

COMO DETECTAR SPAM?
Con este estupendo script de envios de alertas, hacemos un chequeo de la cantidad de correo en cola e informa de esto mediante un Email de Advertencia hacia el administrador del servidor, logrando tener un aviso tempranero de un problema de SPAM. Convirtiéndose en una herramienta esencial para detener el spam en los servers de nuestra empresa.

El script funciona bajo EXIM y se puede colocar dentro del Cron (en este caso, dentro del cron.hourly) para que este quede automatizado y se ejecute cada hora.

1) Lo primero es crear el Script dentro del cron:

# cd /etc/cron.hourly/
# vi CorreosEnCola.sh

2) El script a usar en el archivo «CorreosEnCola.sh» sería este:

#!/bin/bash
correos=$(/usr/sbin/exim -bpc)
if [ $correos -gt 50 ]
then
/usr/sbin/exim -bp | exiqsumm -s  | mail -s 'Advertencia - Más de 50 correos en Queue' cuenta@dominio.com
fi

IMPORTANTE:
Editamos los valores 50 por el número de correos que deseemos nos advierta (yo lo poseo configurado en 500)
Editamos «cuenta@dominio.com» por una cuenta de correo donde recibiremos las advertencias.

Explicación del Script: El funcionamiento es sencillo, se crea una variable (correos=) que toma el valor del queue (exim -bpc) y lo compara contra un número entero (número de correos que queremos que tenga el queue) si es mayor a ese valor predeterminado (en el script es 50) se envia un email de advertencia, si es menor a ese valor el script sigue operando y vuelve a hacer el testeo dentro de 1hr más.

3) Finalmente le asignamos permisos al script:

# chmod 755 /etc/cron.hourly/CorreosEnCola.sh

Lo bueno que tiene es que la advertencia ya nos muestra un resumen del contenido del queue, lo cual nos acelera y nos da ya una pista de los correos en cola, y que casilla o remitente es el que está comprometiendo el servicio.

Un ejemplo del email de advertencias sería:

Count  Volume  Oldest  Newest  Domain
-----  ------  ------  ------  ------
1   107KB     59m     59m  <> > aol.com1    69KB      2h      2h  <> > gmail.com
1    18KB      0m      0m  <> > hotmail.com
1    58KB     74m     74m  <> > yahoo.com
1   160KB     77m     77m  dominio1.com > soyadmin.com    83KB      1m      1m  dominio2.com > quetimporta.com.ar
1    75KB      2m      2m  dominio3.com > quelindoscript.com
---------------------------------------------------------------
7   570KB      2h      0m  TOTAL

Aquí vemos que nos detalla cada uno de los correos y la cantidad de ellos, y con cuales se esta haciendo envios masivos, lo cual nos deja claro a que casilla o cliente advertir de esto.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.