我担心我的 Linux 服务器上存在可疑的 php 脚本或其他恶意软件,会发送垃圾邮件。或者我留下了一个开放的中继
有哪些方法可以检查我没有发送任何垃圾邮件?
答案1
最简单的方法之一是检查您的 /var/log/maillog(默认位置),看看它是否发送了您不希望收到的邮件。
答案2
我用过虐待网过去检查我的服务器不是一个开放中继。
虽然有一段时间没有用它了,但如果你担心/不确定的话,还是值得进行快速测试的。
答案3
您的服务器上是否有使用电子邮件的 PHP 脚本?该死确保这些不允许访问者指定邮件发送的地址。这意味着在创建电子邮件的表单中没有收件人字段。
仅凭这一点还不够,因为垃圾邮件发送者可以将邮件标头注入编写不当的邮件程序脚本中。查看http://www.alt-php-faq.org/local/115/进行讨论。
你可能无法控制服务器上的所有脚本,因此你可能需要阅读http://ilia.ws/archives/149-mail-logging-for-PHP.html它提供了记录所有邮件功能使用的 PHP 扩展的详细信息。这将为您提供一个特定位置来查找与 PHP 相关的邮件活动,如果您也从此服务器合法发送邮件,这可能会很有用。
答案4
您需要检查您的邮件日志 -
/var/log/exim_mainlog。
有很多方法可以识别是否有人在发送垃圾邮件。如果您的 IP 被列入黑名单 - 很可能您的服务器正在发送大量垃圾邮件。如果邮件队列非常大 - 也...
无论如何,需要检查以下几点:
- 检查您的邮件队列,特别是退回给无人的邮件和来自无人的邮件。
- 确保您已为 PHP 安装了“MailHeaders”扩展,并且没有任何
服务器邮件被重定向到某个现有帐户,并且您确实检查了
这些退回邮件以识别垃圾邮件的来源。此 PHP 扩展将添加生成该邮件的文件的路径
。 - 确保对用户每小时可以发送的电子邮件数量有一定的限制。
如果某些脚本发送了太多电子邮件,这些点将会定期通知。
如果您对这一切不确定,那么我可以查看并修复这些问题。