Я установил почтовый сканер для защиты от спама, но есть ли какой-нибудь сценарий для Linux, чтобы уведомить меня или написать мне по электронной почте, что кто-то рассылает спам на моем сервере?
Я предполагаю, что вы говорите о своих «клиентах», которые являются аутентифицированными пользователями, отправляющими исходящую почту через SMTP.
Есть ряд шагов, которые могут затруднить массовую рассылку спама.
Такие как;
Вышеуказанные шаги зависят от платформы и какой MTA ты используешь. Я использую logwatch для наблюдения за /var/log/maillog, но такие инструменты, как munin, collectd или nagios, можно настроить для выполнения пользовательских сценариев для мониторинга каждого пользователя.
Вы можете подписаться на службы мониторинга RBL, которые дадут вам ретроспективное представление о том, используется ли сервер для отправки UCE или других сообщений о нарушениях;
http://mxtoolbox.com/services_servermonitoring2.aspx
http://blacklist-monitor.simplycast.com/Multi-Channel/blm/blacklist-smtp-check.html
Вы также можете отслеживать трафик, и если у вас необычно высокие пики трафика, это может быть индикатором спама. Но это зависит от того, для чего используется ваш сервер. Если это небольшой веб-сервер с почти нулевым трафиком, этот метод поможет вам отслеживать нежелательный трафик.
Вы можете реализовать Amavis-new со spamassassin и clamav или RBL, например Spamhaus или Barraccudacentral, это значительно сократит спам на вашем сервере.