我有一台运行 postfix MTA 的服务器。目前存在垃圾邮件问题。似乎本地用户之一感染了一些受感染的软件/脚本/二进制文件,这些文件通过本地 TCP 端口 25 连接到 postfix 并发送垃圾邮件。
在 postfix 日志文件中,我只能看到邮件来自本地 IP 地址、端口 25。并且 postfix 允许这样做,因为服务器自己的 IP 地址被允许发送电子邮件。
有谁知道我如何在 postfix 中更深入地了解哪个用户正在向 postfix 守护进程发送邮件?任何提示都将不胜感激。
跟踪哪个用户/进程正在通过 TCP 向本地 Postfix 实例发送邮件
相关内容
- 我可以以某种方式复制 Windows Server 2012 中的远程控制功能吗?
- 如何在Windows Server 2012中查看raid阵列?
- GRUB、多个 Ubuntu 和安装
- Nautilus 中 ubuntu (jammy) 上的预览窗格
- 如何在运行 rsync 时查看进度条?
- 如何在 Windows 上的小型 Intranet 中管理数据共享
- 有没有办法“模拟”用 sublime 打开文件并通过命令行以特定的编码保存?
- 梭子鱼在电子邮件中标记“日期很可能在将来”。
- [ tar cvf archive.tar * ] 和 [ tar cvf archive.tar . ] 之间的区别
- 自定义 URL 链接在其他应用程序上下文中不起作用