--- name: whm-cpanel-server-access description: Credenciais e como acessar o servidor WHM (mail.skymilhas.com / 107.150.43.90) que hospeda emails de codigo@skymilhas.com metadata: node_type: memory type: reference originSessionId: aaf9330e-aa56-4b06-8498-097fa63f4cc7 --- # Servidor WHM/cPanel — mail.skymilhas.com ## SSH - Host: `server.whmservidor.com` - IP: `107.150.43.90` (também tem 107.150.43.91/92/93/94) - Port SSH: **1907** (não-padrão) - User: `root` - Pass: `QVxdH6beewndm7Vj8nTvKTokr6eFJNvFy` - Flag plink: precisa `-no-antispoof` se o banner SSH tiver spoofing detection - OS: AlmaLinux 8 (`uname -a` retorna 4.18.0-553.120.1.el8_10`) ```bash "/c/Program Files/PuTTY/plink.exe" -ssh root@server.whmservidor.com -P 1907 -pw 'QVxdH6beewndm7Vj8nTvKTokr6eFJNvFy' -batch "comando" ``` ## WHM panel - URL: `https://server.whmservidor.com:2087/` - cPanel user: `https://server.whmservidor.com:2083/` - Webmail: `https://server.whmservidor.com:2096/` ou `https://mail.skymilhas.com/` ## Estrutura do mail - Maildir codigo: `/home/skymilhas/mail/skymilhas.com/codigo/` - Pastas: `cur` (lidos), `new` (não lidos), `.Trash`, `.Junk`, `.spam`, `.Archive`, `.Drafts`, `.Sent` - Flag `:2,S` no nome = Seen (lido) - Roundcube db: `/home/skymilhas/etc/skymilhas.com/codigo.rcube.db` - Senhas cache: `/home/skymilhas/etc/skymilhas.com/@pwcache/codigo` - Quota: `1073741824` bytes (1GB) — verificar via `cat .../codigo/maildirsize` ## Exim / Dovecot - SMTP escuta: 0.0.0.0:25, :465, :587 (TLS Let's Encrypt cert) - Banner: `220 server.whmservidor.com ESMTP Exim 4.99.1` - rDNS (IP→hostname): `server.whmservidor.com.` - Mainlog: `/var/log/exim_mainlog` (sem .gz, rotacionado como `exim_mainlog.1` etc) - Rejectlog: `/var/log/exim_rejectlog` ## Domínios hospedados - `skymilhas.com` — em `/etc/localdomains` - `m.skymilhas.com` — alias mobile - Lista todos: `cat /etc/userdomains | head` ## DNS (Cloudflare authoritative) NS: `melissa.ns.cloudflare.com`, `morgan.ns.cloudflare.com` ⚠️ **Importante**: zone file local do cPanel **não é authoritative**. Para alterar DNS de `skymilhas.com`, mexer no painel Cloudflare (dash.cloudflare.com → skymilhas.com → DNS Records). Mudanças no `/var/named/skymilhas.com.db` no servidor WHM **não propagam**. ## Comandos úteis ```bash # Listar fila Exim exim -bpc # contagem exim -bp # detalhes # Tail mainlog tail -F /var/log/exim_mainlog # Search histórico LATAM zgrep -h 'latam\|codigo@skymilhas' /var/log/exim_mainlog* | tail # Maildir count for D in /home/skymilhas/mail/skymilhas.com/codigo/{cur,new,.Trash/cur,.spam/cur,.Junk/cur,.Archive/cur}; do echo -n "$D: "; ls $D 2>/dev/null | wc -l done # Test envio local echo -e 'Subject: teste\nFrom: root@server.whmservidor.com\nTo: codigo@skymilhas.com\n\nteste' | /usr/sbin/sendmail -i -t # DNS check externo dig MX skymilhas.com @1.1.1.1 dig A mail.skymilhas.com @1.1.1.1 ``` ## Observações de segurança - Há **brute-force IMAP/SMTP constante** (visível em /var/log/exim_rejectlog com `dovecot_login authenticator failed`). É comum em cPanel exposto, CSF deveria estar mitigando — não interferir. - LFD (Login Failure Daemon) ativo — gera emails internos quando detecta "Suspicious process under user skymilhas" - Cert TLS Let's Encrypt renovado automaticamente para `server.whmservidor.com` **Why:** Email do skymilhas.com vive nesse servidor, separado dos servidores scraper (173.208.187.154) e site (75.119.132.37). Acesso necessário para diagnosticar problemas de delivery e MX como o de 12/05/2026. **How to apply:** Quando houver problema com codigo@skymilhas.com ou qualquer email do domínio skymilhas.com, esse é o servidor. SSH primeiro, [[project_email_dns_fix_2026_05_12]] tem o playbook completo.