Rechercher des expéditeurs de spam à l'aide de MailEnable avec Windows Plesk
La navigation dans les journaux MailEnable sur un serveur Windows peut être un peu difficile, mais il est probable que le SPAM provienne d'un compte de messagerie piraté ou d'un script malveillant. Vous pouvez utiliser un script PowerShell pour vérifier le journal SMTP MailEnable pour les comptes de messagerie à forte utilisation de relais.
Créer un journal lisible
- Activez l'accès administrateur sur votre serveur Génération 3 ou Génération 4 si vous ne l'avez pas déjà fait.
- Connectez-vous à votre serveur Windows à l'aide du Bureau à distance (RDC) .
- À l’aide de l’Explorateur Windows, accédez au lecteur C: \ et créez un répertoire appelé temp .
- Cliquez sur l'icône Windows et exécutez l' application Notepad intégrée.
- Collez le code suivant dans le document Bloc -notes vide qui s’ouvre.
Script de vérification anti-spam - Windows 2016 et plus récent
#Spécifier le chemin des journaux SMTP$P ath = "C: \ Program Files (x86) \ Mail Enable \ Logging \ SMTP" #Spécifiez les fichiers à analyser$F ileType = "SMTP-Activity - *. log" #Spécifiez où vous voulez que la sortie soit enregistrée$O utputFile = "C: \ temp \ spamcheck.log" # Récupère toutes les lignes du ou des fichiers journaux contenant "SMTP-OU" et "FROM:< $i="Get-ChildItem" $path="" -filter="" $filetype|="" get-content="" |="" where-object="" {="" $_="" -match="" "smtp-ou"}="" |="" select-string="" -pattern="">< -casesensitive="" #extract="" the="" email="" addresses="" from="" the="" prior="" results,="" get="" a="" count="" for="" each="" unique="" address,="" and="" print="" those="" results="" to="" a="" file="" [regex]::matches($i,=""><>< .+?(?="\"> ) ') |%{$_.value} | Objet de groupe -NoElement | Sort-Object -Descending Count | FT -Auto | Out-File -FilePath$O utputFile
Remarque: le chemin d'accès aux journaux SMTP peut varier en fonction de la version de Plesk installée. Vous devrez peut-être modifier les premières lignes du script et remplacer le chemin d'accès aux journaux SMTP.
Script de vérification anti-spam - Modification nécessaire pour les serveurs Windows 2012#Spécifier le chemin des journaux SMTP$P ath = "C: \ Program Files (x86) \ Parallels \ Plesk \ Mail Servers \ Mail Enable \ Logging \ SMTP"
- Dans le menu Fichier,
- Sélectionnez Enregistrer sous ...
- Accédez au répertoire C: \ temp dans la boîte de dialogue.
- Nommez le fichier spamcheck.ps1
- Enregistrer sous, tapez Tous les fichiers .
- Le fichier doit maintenant apparaître dans le répertoire C: \ temp de l’Explorateur Windows, et vous pouvez faire un clic droit sur le fichier et sélectionner Exécuter avec Powershell .
Examiner le journal
Une fois le script exécuté, un fichier texte appelé spamcheck.log doit apparaître dans le même répertoire que le script PowerShell spamcheck.ps1. Si le script fonctionne comme prévu, le fichier texte doit contenir une liste des comptes de messagerie qui ont envoyé des mails depuis le serveur, ainsi que le nombre de messages envoyés par chacun d'entre eux.
Nom du compte ----- ---- 6755 iamspammingyou@coolexample.com 12 webmaster@coolexample.com 1 admin@coolexample.com 1 postmaster@plesk.localhost
Si le script à analyser contient une très grande quantité de données, l’exécution du script peut prendre des heures (voire des jours). Vous pouvez remplacer l’entrée générique par un nom de fichier journal spécifique pour ne consulter que ce fichier.
#Spécifiez les fichiers que vous souhaitez analyser$F ileType = "SMTP-Activity - *. log"
#Spécifiez les fichiers que vous souhaitez analyser$F ileType = "SMTP-Activity-210310.log"
Si le script ne fonctionne pas comme prévu, une erreur spécifique sera générée pour fournir plus d'informations. Les problèmes courants incluent l'utilisation d'un chemin ou d'un nom de fichier incorrect.
Étapes connexes
- Les scripts peuvent également être à l'origine de SPAM. Découvrez comment activer la journalisation PHPMail dans Plesk Windows .
- Prenez des mesures pour éviter les problèmes de SPAM sur votre serveur .
- Revenez pour examiner les problèmes de spam sur votre serveur .
En savoir plus
- Nos experts en serveurs peuvent effectuer ces étapes moyennant des frais. Pour plus d'informations sur nos services experts, veuillez consulter notre menu Services experts .