我有一台 CentOS cPanel 服务器,我在这台服务器上托管了大约 30 个客户。
有时,这些使用 CMS 的帐户之一会遭到黑客攻击,黑客能够利用 CMS PHP 漏洞发送垃圾邮件。
当发生这种情况时,我在 EXIM 日志中看到数百行如下所示:
2019-07-29 06:40:30 cwd=/home/nordic/public_html 4 args: /usr/sbin/sendmail -t -i -p125
我的问题是,我可以临时配置exim.conf以阻止以下地址发送的任何电子邮件:
/home/nordic/public_html
如果是的话请问该怎么做?
答案1
我不认为 exim (as /usr/bin/sendmail) 可以看到 $CWD
但这并不意味着您不能/usr/bin/sendmail用自己的脚本替换,该脚本在调用之前进行此类检查/usr/sbin/exim
例如:
#!/bin/sh
if [ -f email_blocked.flag ]
then exit 1
fi
exec /usr/sbin/exim "$@"
该脚本检查当前目录中是否存在文件 email_blocked.flag,如果找到则拒绝发送。
这不会阻止任何聪明的人直接调用 /usr/sbin/exim,但即使完全禁用 exim 也不会阻止他们使用 phpmailer。