Exim servisi kapandığında veya SMTP bağlantıları tıkandığında e-postalar gönderilemez, kuyruk büyür ve cPanel chkservd uyarı üretir. Bu rehber servis, port 25, yoğun bağlantı, spam gönderen hesap, PHP scripti, spool, DNS ve teslimat problemlerini mesajları körlemesine silmeden teşhis eder.
The “exim” service appears to be down.
421 Too many concurrent SMTP connections
Message is frozen
Connection timed out: SMTP timeout while connected to remote host
Failed to create spool file: Permission denied
Exim, cPanel sunucularda varsayılan posta aktarım servisidir. Gelen SMTP bağlantılarını kabul eder, yerel posta kutularına teslim eder ve dış sunuculara gönderim yapar. Chkservd Exim kontrolüne yanıt alamazsa servis kapalı bildirimi gönderebilir.
Exim gerçekten kapalı olabilir; ancak yoğun eşzamanlı SMTP bağlantıları sağlık kontrolünü reddettiğinde veya geciktirdiğinde servis çalıştığı hâlde down görünebilir.
Mail kuyruğunun büyümesi tek başına Exim arızası değildir. Uzak sunucunun geçici reddi, DNS problemi, port 25 engeli, hatalı alıcılar veya spam gönderimi mesajları retry durumunda biriktirebilir.
Spam kaynağı iki ana gruptur: ele geçirilmiş e-posta hesabıyla SMTP AUTH gönderimi ve web sitesi içindeki PHP scriptinin yerel sendmail üzerinden mesaj üretmesi. Loglarda authenticated_id, cwd ve U alanları kaynağı ayırmaya yardımcı olur.
SPF, DKIM ve DMARC teslimat güvenini etkiler; fakat servis hiç başlamıyorsa önce Exim startup, spool, disk, izin ve yapılandırma katmanı çözülmelidir.
Mail kuyruğunu topluca silmek geçici olarak disk ve yükü azaltabilir fakat spam kaynağını, yanlış yönlendirmeyi veya uzak teslim sorununu gizler. Önce gönderen, alıcı, hata ve üretim yöntemi analiz edilmelidir.
E-postada, tarayıcıda veya SSH günlüğünde gördüğünüz ifadeyi aratın. Her kartta anlam, muhtemel neden ve güvenli ilk işlem bulunur.
Anlamı: cPanel Exim servisini veya SMTP sağlık kontrolünü doğrulayamamıştır.
Muhtemel neden: Servis kapalı, yoğun bağlantı, port dinlemiyor, spool/disk sorunu veya yapılandırma hatası.
Anlamı: Exim aynı kaynak veya toplam bağlantı için izin verilen eşzamanlı bağlantı sınırına ulaşmıştır.
Muhtemel neden: Spam botu, ele geçirilmiş hesap, toplu gönderim veya düşük bağlantı limiti.
Anlamı: Sunucu uzak SMTP sunucusuna TCP 25 bağlantısını tamamlayamamıştır.
Muhtemel neden: Sağlayıcı outbound 25 engeli, firewall, rota veya uzak sunucu erişimsizliği.
Anlamı: Hedef SMTP portu bağlantıyı aktif olarak reddetmiştir.
Muhtemel neden: Uzak servis kapalı, yanlış MX, firewall reject veya yerelde Exim dinlemiyor.
Anlamı: Exim kuyruk dosyasını spool dizinine yazamamıştır.
Muhtemel neden: Yanlış izin/sahiplik, read-only filesystem, disk veya inode sorunu.
Anlamı: Exim yeni kuyruk veya log dosyası oluşturamıyor.
Muhtemel neden: /var disk alanı veya inode dolu, aşırı kuyruk/spam.
Anlamı: Exim mesajı tekrar otomatik teslim etmeyi durdurmuş ve frozen durumuna almıştır.
Muhtemel neden: Kalıcı teslim hatası, bounce oluşturulamaması, hatalı sender veya uzun retry süresi.
Anlamı: Uzak hedef için bir sonraki tekrar zamanı henüz gelmemiştir.
Muhtemel neden: Önceki geçici teslim hatası ve Exim retry planı.
Anlamı: Exim kritik çalışma veya yapılandırma hatalarını paniclog’a yazmıştır.
Muhtemel neden: Router/transport hatası, izin, lookup, spool veya özel config sorunu.
Anlamı: Mesaj bir web sitesi/PHP süreci tarafından yerel sendmail üzerinden üretilmiş olabilir.
Muhtemel neden: İletişim formu, kötü eklenti, zararlı PHP dosyası veya spam scripti.
Anlamı: Bir hesap için başarısız veya şüpheli SMTP kimlik doğrulama trafiği vardır.
Muhtemel neden: Brute force, sızdırılmış parola, yanlış cihaz ayarı veya botnet.
Anlamı: Uzak sunucu mesajı politika veya itibar nedeniyle kalıcı reddetmiştir.
Muhtemel neden: Eksik DNS kayıtları, kara liste, spam içerik, yanlış PTR/HELO veya düşük itibar.
Bu ifadeyle eşleşen kayıt bulunamadı.
Komutlar root erişimi içindir. Önce yalnızca durum ve log toplayın; nedeni görmeden kalıcı ayar değiştirmeyin.
/usr/local/cpanel/scripts/restartsrv_exim --status
systemctl status exim -l --no-pager
Exim’in cPanel ve systemd tarafından görülen durumunu gösterir.
ss -lntp | grep -E ':(25|465|587)\b'
Exim’in SMTP, SMTPS ve submission portlarında dinleyip dinlemediğini gösterir.
exim -bpc
exim -bp | exiqsumm | head -n 80
Toplam kuyruk sayısını, boyutunu, yaşını ve domain dağılımını özetler.
exim -Mvh MESSAGE_ID
exim -Mvb MESSAGE_ID
exim -Mvl MESSAGE_ID
Mesaj header, body ve teslimat logunu ayrı ayrı gösterir.
tail -n 200 /var/log/exim_mainlog
tail -n 100 /var/log/exim_rejectlog
tail -n 100 /var/log/exim_paniclog
Teslim, ret, kimlik doğrulama ve kritik Exim hatalarını gösterir.
ss -ntp | grep -E ':(25|465|587)\b' | awk '{print $5}' | sed 's/:[^:]*$//' | sort | uniq -c | sort -nr | head -n 30
SMTP portlarına en çok bağlantı açan uzak IP’leri listeler.
grep 'cwd=/home/' /var/log/exim_mainlog | tail -n 200
grep -o 'cwd=/home/[^ ]*' /var/log/exim_mainlog | sort | uniq -c | sort -nr | head -n 30
Web dizinlerinden üretilen mesajların hesap ve çalışma dizinlerini bulur.
dig +short MX ALICI_DOMAIN
nc -vz -w 8 MX_HOST 25
traceroute -T -p 25 MX_HOST 2>/dev/null | tail -n 20
DNS MX çözümünü ve uzak SMTP bağlantı yolunu test eder.
Önce Exim’in dinleyip dinlemediğini, ardından kuyruk nedenini, spam kaynağını, ağ erişimini ve DNS/itibar katmanını ayırın.
Exim process’i, 25/465/587 portları, /var alanı ve inode durumu ilk kontroldür.
/usr/local/cpanel/scripts/restartsrv_exim --status
ss -lntp | grep -E ':(25|465|587)\b'
df -hT /var
df -ih /varRestart betiğinin verdiği genel hata yerine paniclog ve aynı zamanlı mainlog satırını okuyun.
tail -n 150 /var/log/exim_paniclog
tail -n 200 /var/log/exim_mainlogMesajların hangi domain, yaş ve hata etrafında toplandığını exiqsumm ve örnek message log ile belirleyin.
exim -bp | exiqsumm
exim -Mvl MESSAGE_IDSMTP AUTH ise ilgili parolayı değiştirip cihazları kontrol edin; PHP scriptiyse hesabı ve dosyayı izole edip zararlı taraması yapın.
grep 'auth_id=' /var/log/exim_mainlog | tail -n 100
grep 'cwd=/home/' /var/log/exim_mainlog | tail -n 100Outbound port 25, alıcı MX, PTR, HELO, SPF, DKIM ve DMARC kayıtlarını tam hata cevabına göre kontrol edin.
dig +short MX ALICI_DOMAIN
nc -vz -w 8 MX_HOST 25Kök neden düzeldikten sonra Exim’i cPanel betiğiyle başlatın ve kuyruğu zorla tek sefer çalıştırın. Hatalı mesajları topluca silmeyin.
/usr/local/cpanel/scripts/restartsrv_exim
exim -qff
exim -bpcLogda authenticated_id veya auth_id görünür. Parola hemen değiştirilir, bağlı cihazlar temizlenir, aktif oturumlar sonlandırılır ve gönderim limiti uygulanır.
grep -Ei 'auth_id=|A=dovecot_login:' /var/log/exim_mainlog | tail -n 200cwd=/home/... satırı ve message ID izlenir. Dosya karantinaya alınır, web hesabı taranır, CMS/eklenti güncellenir ve erişim logları incelenir.
grep 'cwd=/home/' /var/log/exim_mainlog | tail -n 200Birden fazla bağımsız MX’e bağlantı timeout oluyorsa veri merkezi outbound 25 engeli olabilir. Sağlayıcıdan açtırılır veya yetkili smarthost kullanılır.
for h in gmail-smtp-in.l.google.com mx1.hotmail.com; do nc -vz -w 8 $h 25; doneÖnce frozen mesajların ortak sender, domain ve hata nedeni belirlenir. Geçersiz bounce veya spam mesajları seçici temizlenir; tüm kuyruk silinmez.
exiqgrep -z -i | head -n 50
exim -bp | exiqsummTam SMTP cevabı; IP reputation, PTR/HELO, SPF/DKIM/DMARC, içerik veya hız limiti açısından değerlendirilir. Her 550 aynı çözümü gerektirmez.
grep ' 550 ' /var/log/exim_mainlog | tail -n 100cPanel’in Exim sürecini veya SMTP sağlık kontrolünü doğrulayamadığını gösterir. Servis kapalı olabilir ya da aşırı bağlantı nedeniyle kontrol reddediliyor olabilir.
exim -bpc toplam mesaj sayısını, exim -bp kuyruk listesini, exim -bp | exiqsumm ise yaş, boyut ve domain özetini gösterir.
Aktif bağlantıların kaynak IP ve authenticated kullanıcıları belirlenir. Spam, ele geçirilmiş hesap veya toplu gönderim durdurulur; limit yalnız gerçek trafik doğrulandıktan sonra ayarlanır.
Birden fazla güvenilir uzak MX’e nc -vz HOST 25 testi sürekli timeout oluyorsa outbound engel olasılığı vardır. Firewall ve veri merkezi politikası kontrol edilir.
Exim’in otomatik tekrar teslimini durdurduğu mesajdır. Kalıcı hata, bounce sorunu veya uzun retry süreci sonucu oluşabilir; silmeden önce message log okunmalıdır.
Exim mainlog içindeki cwd=/home/... kayıtları ve message ID izlenir. Dosya yolu, kullanıcı ve zaman erişim loglarıyla eşleştirilir.
Hayır. Geçerli müşteri mesajlarını kaybedebilirsiniz. Önce ortak hata ve spam kaynağı belirlenmeli, yalnız doğrulanmış istenmeyen mesajlar seçici temizlenmelidir.
Genellikle servis arızası değil; IP itibarı, PTR/HELO, SPF, DKIM, DMARC, içerik ve gönderim davranışı problemidir. Teslimat header’ları incelenmelidir.
cPanel, WHM, CloudLinux, LiteSpeed, MariaDB, Exim ve güvenlik katmanlarını birlikte analiz ederek yalnızca servisi kaldırmak yerine arızanın temel nedenini gideriyoruz.