我有一台运行 postfix MTA 的服务器。目前存在垃圾邮件问题。似乎本地用户之一感染了一些受感染的软件/脚本/二进制文件,这些文件通过本地 TCP 端口 25 连接到 postfix 并发送垃圾邮件。
在 postfix 日志文件中,我只能看到邮件来自本地 IP 地址、端口 25。并且 postfix 允许这样做,因为服务器自己的 IP 地址被允许发送电子邮件。
有谁知道我如何在 postfix 中更深入地了解哪个用户正在向 postfix 守护进程发送邮件?任何提示都将不胜感激。
我有一台运行 postfix MTA 的服务器。目前存在垃圾邮件问题。似乎本地用户之一感染了一些受感染的软件/脚本/二进制文件,这些文件通过本地 TCP 端口 25 连接到 postfix 并发送垃圾邮件。
在 postfix 日志文件中,我只能看到邮件来自本地 IP 地址、端口 25。并且 postfix 允许这样做,因为服务器自己的 IP 地址被允许发送电子邮件。
有谁知道我如何在 postfix 中更深入地了解哪个用户正在向 postfix 守护进程发送邮件?任何提示都将不胜感激。