Есть проблема для всех хостингов, это спамеры. План их действия таков: покупают дешевый тариф, закидывают скрипт для спама, рассылает спам — в итоге страдают все клиенты размещенные на этом IP.

И так план действий таков. Скачиваем новые конфиги exim'а с сайта directadmin, выставляем права, создаем много файлов, назначаем им права.

wget -O /etc/exim.conf http://files.directadmin.com/services/exim.conf
wget -O /etc/exim.pl http://files.directadmin.com/services/exim.pl
chmod 755 /etc/exim.pl
cd /etc/virtual
touch blacklist_domains whitelist_from use_rbl_domains bad_sender_hosts blacklist_senders whitelist_domains whitelist_hosts whitelist_senders
echo 100 > limit
mkdir usage
chown mail:mail blacklist_domains whitelist_from use_rbl_domains bad_sender_hosts blacklist_senders whitelist_domains whitelist_hosts whitelist_senders limit usage

Потом делаем рестарт exim'а:

/sbin/service exim restart

Нужная нам строка:
echo 100 > limit

В файле /etc/virtual/limit указываем количество почтовых сообщений в сутки для одного клиента. Если в этом файле указано число отличное от 0, то exim.pl начинает подсчет количества почтовых отправлений для каждого пользователя. В директории /etc/virtual/usage создается два типа файлов: ‘username’ и ‘username.bytes где ‘username’ – это логин пользователя в directadmin. В файле ‘username.bytes’ в каждой строке хранится еще и размер каждого почтового сообщения. Конечно изучать надо будет строки содержащие method=outgoing, так как мы изучаем исходящую почту. В файле ‘username’ при отправке кажого письма просто дописывается одна единица. Количество байт в файле и указывает на количество исходящих почтовых сообщений. Таким образом, анализируя эти два файла можно выявлять спамеров и соответственно их наказывать.

Надеюсь моя заметка поможет владельцам выделенных серверов и VDS в выявлении спамеров.