![我的服务器从 [email protected] 向我发送大量电子邮件,我该如何诊断这个问题?](https://linux22.com/image/519704/%E6%88%91%E7%9A%84%E6%9C%8D%E5%8A%A1%E5%99%A8%E4%BB%8E%20%5Bemail%20protected%5D%20%E5%90%91%E6%88%91%E5%8F%91%E9%80%81%E5%A4%A7%E9%87%8F%E7%94%B5%E5%AD%90%E9%82%AE%E4%BB%B6%EF%BC%8C%E6%88%91%E8%AF%A5%E5%A6%82%E4%BD%95%E8%AF%8A%E6%96%AD%E8%BF%99%E4%B8%AA%E9%97%AE%E9%A2%98%EF%BC%9F.png)
我是管理员,我的个人电子邮件地址上收到了电子邮件,每小时收到超过 1000 封带有“测试邮件”主题行的电子邮件。我检查了尽可能多的脚本,但无法弄清楚我发送这些电子邮件的原因,几天前一切都运行正常。
请帮忙,这非常非常紧急!
哪些 Linux 实用程序会向您发送主题为“测试邮件”的电子邮件?如何在 Linux 的所有文件和文件夹中搜索我的个人电子邮件地址,以查明哪个脚本正在发送此电子邮件?
答案1
尝试嗅探该端口的传出消息(tcpdump)。然后您将知道源端口是什么。之后检查 netstat。
暗示:tcpdump -ni eth0 dst port 25 -s0 -A
另外,您可以检查邮件头,也许有签名。邮件是从您的邮件服务器发送的还是发送到您的邮件服务器的?如果发送到您的邮件服务器,请在 tcpdump 中将其更改dst为src