Diyelim ki bir adet sunucunuz var linux ve üzerinde cpanel yüklü. Baktınız bir gün spamcop vs. den bir çok mail adınız yada kuyruktan takip ettiniz bir sürü mail çıkıyor anlamsız mesela nobody@sunucuhostunuz.com gibi…
Şimdi ilk önce bu sunucunuzda bulunan bir script açığından sizin sunucunuz üzerinden spam yapıldığını gösterirki sonu çok kötü bitebilir 
Exim doğuştan bu mail in hangi script vs. ile atıldığını bilemez biraz cahildir. Siz birazcık destekle ona öğretir ve kendi derdinizide ona çözdürmüş olursunuz. Şöyle yapalım.
Sunucuya direk Login olalım ssh ile.
ssh 123.124.125.23
yes
Şifreniz..
arkasından en babacan editörünüzle mesela nano yada pico olabilir şu dosyaya giriyoruz ki bu dosya exim in en makat dosyasıdır
nano /etc/exim.conf
ve bir sürü gerekli çok gerekli ve alayı gereksiz zırvanın arasından şu satırı buluyorsunuz yada dallamalığı bırakıp
Ctrl+W tuşlarına basıp arama olarak şunu yazıyorsunuz.
hostlist auth_relay_hosts = *
arkasından bu satırı bulduk bu satırdan sonra hemen 2 aşağısına aynen şunları yazıyoruz ki dikkat edin aralarında birer boşluk olacak şekilde be alt satıra geçmeden direk yapıştırıyoruz.
log_selector = +address_rewrite +all_parents +arguments +connection_reject +delay_delivery +delivery_size +dnslist_defer +incoming_interface +incoming_port +lost_incoming_connection +queue_run +received_sender +received_recipients +retry_defer +sender_on_delivery +size_reject +skip_delivery +smtp_confirmation +smtp_connection +smtp_protocol_error +smtp_syntax_error +subject +tls_cipher +tls_peerdn
güzellce ctrl+x tuşuna bastıktan sonra y tuşuna da basıyoruz ve kaydedip çıkıyoruz.
İşin dalla budaklı kıllı tarafı tamamlandı şimdi ise exim kardeşimizin bu yeni ayarlamaları tanıması için bilmesi için
service exim restart
yazıyoruz ki bu centos redhat cinsi vs. tarafından tanınıyor ama service kısmını cpanel kendisi zaten tekliyor
ama en sağlamı siz bunu yazın
/etc/init.d/exim restart
ondan sonra direk bize spam yapılan domain script i hakkında bilgi bulmak için izlemeye başlıyoruz..
tail -f /var/log/exim_mainlog
yazıyoruz ve bir bakıyoruz ki exim kardeşimiz bize nerden geldi nereye gitti neden reject etti etmese ne olurdu kıralını tanımam gibi ibarelerde bulunmaya başlamış.
ondan sonra direk orda size spam yapan script in maillerini de hangi klasörde hangi dizinde yapıldığını da görmeye başlıyorsunuz ve direk gidip siliyorsunuz . Sonra da Yatağın ağzını burnunu kırıp uyuyorsunuz. Tabiki değişik korumalar var ama bunun için bir sh yazılabilir ve direk gidip o script i otomatik silmesi sağlanabilir ve bu da cron a bağlanıp belirli saatlerde logları okuyarak bu spamlari durdurabilir.
ayrıca cpanel in bu yapılan değişiklikleri değiştirmemesi eskiye çevirmemesi için ise
chattr +i /etc/exim.conf
yazalımki cpanel tırsıp geri çevirmesin conf u
Şimdi phpsuexec varsa neden ben bunu kullanayım diyorsunuz ki ama ne yazık ki phpsuexec i açarsanız ve iyi derecede korumazsanız ve de en güzeli 777 bol bol dağıtırsanız sunucunuzun lamer deposu olacağına %1000000 garanti veririm ve kralını tanımam gibi laflara da bol bol doyarsınız yada ne bileyim hacked aliosman sanal light hacker zart zurt tiplemerinin hanı olur sizde hancı
Eyvallah
