cPanel

cPanel Üzerinde Spam Mail Gönderen Hesabı Tespit Etme

Paylaşımlı hosting sunucularında en sık karşılaşılan problemlerden biri, bir kullanıcının hesabından spam mail gönderilmesidir.
Bu durum;

  • Sunucu IP’sinin kara listeye (RBL) girmesine,
  • Diğer müşterilerin maillerinin de spam klasörüne düşmesine,
  • Hizmet kalitesinin ve marka itibarının zedelenmesine

neden olur.

Bu yüzden bir sunucu yöneticisi olarak “cpanel-spam-mail-gonderen-hesabi-tespit-etme” konusuna hâkim olman kritik derecede önemlidir.
Bu yazıda, cPanel/WHM kullanan bir sunucuda spam mail gönderen hesabı tespit etmenin en pratik yollarını adım adım anlatacağız.

İlk Adım: Sorunun Varlığını Doğrulama

Önce gerçekten spam aktivitesi olup olmadığını anlamak gerekir. Bunu birkaç şekilde fark edebilirsin:

  • Müşterilerden “Mailler gitmiyor / geri dönüyor” şikayetleri
  • Mail queue’nun anormal şekilde dolması
  • WHM → Mail Delivery Reports ekranında hata oranlarının artması
  • IP’nin RBL listelerine düşmesi (Spamhaus, Barracuda vb.)

İlk kontrolü genelde WHM üzerinden yaparız.

WHM Üzerinden Mail Kuyruğunu (Mail Queue) Kontrol Etme

WHM paneline root olarak giriş yap:

https://sunucuip:2087

Sol menüden şu yolu izle:

Email → Mail Queue Manager

Burada;

  • Kuyrukta bekleyen mailleri,
  • Gönderici adreslerini (From),
  • Alıcı adreslerini (To),
  • Subject ve tarih bilgilerini

görebilirsin.

Nelere dikkat etmelisin?

  • Garip kullanıcılar: noreply@domain.com yerine anlamsız adresler
  • Aşırı sayıda mail gönderen tek bir hesap
  • Çok kısa aralıklarla yüzlerce mail atan kullanıcı
  • Özellikle bir domain için yoğun spam trafiği

Buradan genelde hangi cPanel hesabının spam kaynağı olduğu ile ilgili ilk ipucunu alırsın.

Top Mail Relayers (En Çok Mail Gönderen Hesaplar)

WHM’de çok işe yarayan bir diğer ekran:

WHM → Email → Mail Statistics / View Relayers (veya “View Mail Statistics” / “Mail Relayers”)

Bu bölümde:

  • Hangi cPanel hesabının
  • Hangi kullanıcı adı ile
  • Ne kadar mail gönderdiğini

görebilirsin.

Örneğin bir kullanıcının son 1 saat içinde binlerce mail gönderdiğini görürsen, büyük ihtimalle spam kaynağı odur.

Exim Log Dosyaları ile Derin Analiz

Daha teknik analiz için Exim loglarını incelemek gerekir.

SSH ile sunucuya root olarak bağlan:

ssh root@sunucu-ip

Exim ana log dosyaları genellikle:

/var/log/exim_mainlog
/var/log/exim_rejectlog
/var/log/exim_paniclog

dosyalarındadır.

Belirli bir alan adı için arama:

grep "domain.com" /var/log/exim_mainlog | tail

Belirli bir gönderen adresini inceleme:

grep "user@domain.com" /var/log/exim_mainlog | less

PHP script kaynaklı gönderimler:

Özellikle cwd satırları, mailin hangi klasörden gönderildiğini gösterir:

grep "cwd=" /var/log/exim_mainlog | grep "public_html" | tail

Burada gördüğün path’ler, hangi sitenin / scriptin mail gönderdiğini anlamanı sağlar.

Örneğin:

cwd=/home/kullanici/public_html/wp-content/themes/...

gibi bir satır, muhtemelen hacklenmiş bir WordPress temasından spam gönderildiği anlamına gelir.

cPanel Kullanıcısını Tespit Etme

Exim loglarında gördüğün dizin yapısı genelde şöyle olur:

/home/KULLANICI/public_html/...

Buradaki KULLANICI, cPanel hesabıdır.
Dolayısıyla spam gönderenin hangi cPanel hesabı olduğunu artık biliyorsun.

Ayrıca WHM → List Accounts ekranından da bu kullanıcıya ait:

  • Domain
  • Disk kullanımı
  • Mail özellikleri

gibi bilgileri kontrol edebilirsin.

cPanel Hesabı Üzerinde Kontrol Edilmesi Gerekenler

Spam gönderen hesabı bulduktan sonra şu kontrolleri yapmalısın:

1. E-posta hesapları

  • Zayıf şifreli mail hesapları hacklenmiş olabilir.
  • Şüpheli mail adresleri oluşturulmuş olabilir.
    → Tüm mail şifrelerini güçlü şifrelerle güncelle.

2. Web formlar (PHP mail, contact form vb.)

  • Bot koruması olmayan formlar üzerinden spam gönderilmiş olabilir.
    → reCAPTCHA veya benzeri korumalar ekleyin.

3. CMS güvenliği (WordPress, Joomla, OpenCart)

  • Güncel olmayan WordPress çekirdeği, tema veya plugin’ler ciddi güvenlik açığıdır.
    → Tüm bileşenleri güncelleyin.
    → Zararlı dosya var mı diye tarama yapın (ImunifyAV, maldet vb.)

4. Cron job’lar

  • Bazı cron görevleri kötü niyetli scriptleri periyodik çalıştırıyor olabilir.
    → cPanel → Cron Jobs bölümünü inceleyin.

Spam Atan Hesaba Geçici Olarak Kısıtlama Getirme

Spam yayılımı devam etmesin diye cPanel hesabının:

  • SMTP gönderimini sınırlandırabilir,
  • Hesabı geçici olarak suspend edebilir,
  • Mail limiti koyabilirsin.

WHM → Account Functions → Limit SMTP tarzı araçlar veya Tweak Settings içindeki max hourly emails per domain ayarı bu iş için kullanılır.

Uzun Vadeli Çözümler

  • Sunucuda Imunify360 / ImunifyAV, CXS (ConfigServer eXploit Scanner) gibi güvenlik araçları kullan
  • CSF + LFD ile brute force girişimlerini engelle
  • PHP mail() fonksiyonunu sınırlayıp sadece SMTP kullanmaya zorla
  • Her domain için SPF, DKIM, DMARC kayıtlarını düzgün ayarla
  • Müşterilere güçlü şifre politikası uygula

cPanel Üzerinde Spam Mail Gönderen Hesabı Tespit Etme – Sonuç

cPanel spam mail gönderen hesabı tespit etme işlemi, ilk bakışta karmaşık görünse de doğru araçlar ve yöntemlerle oldukça yönetilebilir bir süreçtir.

Özetle:

  • WHM’de Mail Queue ve Mail Relayers ekranını inceleyerek,
  • Exim logları üzerinden detaylı analiz yaparak,
  • cwd ve gönderici adreslerini takip ederek

spam kaynağı olan cPanel hesabını tespit edebilir ve gerekli önlemleri alabilirsin.

Sunucunu ve IP itibarını korumanın en temel yolu, spam gönderen hesabı hızlıca tespit edip izole etmekten geçer.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir