我昨晚刚刚启动了一个使用亚马逊上的 Debian Squeeze 构建的新实例。今天早上我收到一封电子邮件,说我reached a limit on the volume of email you were able to send out of SMTP port 25 on your instance
我绝对不是系统管理员,但我相对熟悉使用 Linux,但我以前从未遇到过这个问题。我尝试搜索一些我知道的已安装的 mta,postfix、exim 等,但什么也没找到,所以我认为需要降低一点级别,只监控端口 25 来查看发生了什么。
有人能告诉我一些可以用来查看服务器上邮件活动的工具吗?也许还有一些关于如何加强管理的提示,我根本不使用邮件服务器,我只运行 webapps。
非常感谢。
答案1
当日志文件需要监控时,谁还需要花哨的监控器呢?:-) 您读过日志吗(可能类似于/var/log/mail.log
)?从那里您可以看到最近是否有一些异常的 SMTP 活动。
如果你想监控网络流量本身,那么tcpdump
或wireshark
都是不错的选择。
答案2
iptraf 还可以让您监控实时流量
apt-get 安装 iptraf
不过我同意之前的帖子 - 而且你最好先检查一下系统日志。
您是否还检查过您的邮件服务器不是开放中继?最好这样做...
有免费工具可以做到这一点 -http://www.checkor.com/ 就是一个。如果是开放中继,则问题很可能是系统需要锁定。
如果不是 - 那么你可能有一个脚本在做一些它不应该做的事情......
请先检查 - 然后让我们知道 - 社区将随时为您提供帮助
答案3
我可以建议您在做任何其他事情之前先停止该 MTA。
如果您收到“您发送了太多邮件”的警告,而您却没有发送任何邮件,那么就有以下两种情况之一发生:亚马逊日志记录不正确,或者您有一个开放的中继,而我认为后者的可能性大于前者。
答案4
我认为快速查看正在发生的事情的最简单方法是使用 IPTables。例如:
iptables -A INPUT -p tcp -s <your_ip_range/x> --dport 25 -j LOG --log-level debug