我正在运行一个装有 Ubuntu 12.04 和三个 wordpress 安装的服务器、一些 ftp 服务器和一个用于通过 wordpress 发送邮件的基本 postfix。此外,我还使用它webmin来管理这个系统。
现在我检查了我的munin这一侧并看到了一些主要的后缀活动。
队列条目如下所示:
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
AF9AC11A03D9 2489 Sun Dec 22 04:29:26 [email protected]
(host alt1.gmail-smtp-in.l.google.com[173.194.79.26] said: 450-4.2.1 The user you are trying to contact is receiving mail at a rate that 450-4.2.1 prevents additional messages from being delivered. Please resend your 450-4.2.1 message at a later time. If the user is able to receive mail at that 450-4.2.1 time, your message will be delivered. For more information, please 450 4.2.1 visit http://support.google.com/mail/bin/answer.py?answer=6592 pi8si9408127pac.88 - gsmtp (in reply to RCPT TO command))
[email protected]
passwd文件仅由我本人更改,没有可疑登录。我们确实启用了密码的 ssh。
我认为我的系统已被入侵但我想知道谁是麻烦制造者:Wordpress、postfix 还是系统本身?
对我来说,它看起来像 wordpress 和 wordpress 的 php 中的一些硬邮件功能。
答案1
您是否检查过从您的 postfix 成功发送给收件人的邮件数量?
gmail 的收件人可能收到了太多来自其他来源。
答案2
奇怪的迹象,简单的解释:我们正在使用一个插件,要求帖子的评论者验证他的评论。这意味着:每个评论者都会收到一封电子邮件。将 wordpress 升级到 3.8 后,一些机器人能够在不回答博客文章中所需的验证码的情况下设置评论。这意味着:大量的评论会导致大量的邮件。我们希望很快获得重新验证码插件的更新。
队列中充满了发送至使用率高的 Gmail 垃圾邮件帐户的电子邮件(接收者在给定时间内收到了太多消息...)
因此,这是所需邮件流量的结果,并且似乎不涉及来自我们服务器的“垃圾邮件”。