我的服务器感染了恶意软件。该恶意软件向随机人员发送大量内容随机的电子邮件(宣传内容)。现在,我的域名权限变得非常低,我发送的每封电子邮件都会变成垃圾邮件。
我说的是猜测(虽然我确定该恶意软件,但我不确定它是否发送了电子邮件)。无论如何,是否有任何日志文件或任何类似的文件包含从我的邮件服务器发送的所有电子邮件的日志?如果是,它位于哪里?
提前致谢。
答案1
除非您已配置邮件传输代理(“MTA” - 例如 postfix、sendmail、exim 等)来保存系统发送的每条邮件的副本,否则您将不会拥有邮件的完整副本。
然而,MTA 会记录发送或接收的每封邮件的事件 - 记录的最少详细信息通常至少包括发件人地址、收件人地址、邮件 ID 和/或邮件队列 ID,以及邮件发送的日期和时间。
该日志通常通过 syslog 记录到/var/log/mail.log.如果您在禁用 syslog 支持的情况下运行systemd,则必须运行journalctl -u <unitname>,其中<unitname>是 MTA 的 systemd 单元的名称 - 例如postfixorexim或sendmail。