昨天我们发现我们的一个旧 pop 服务器被黑客入侵并发送垃圾邮件。我们迅速处理了这一情况,似乎一切都已解决。我一直在密切关注日志,它们已恢复正常的本地邮件记录速率。
有时,我们会得到如下一行:
Mar 16 06:02:50 sm-mta[98312]: p2GC2h1w098312: to=<[email protected]>, delay=00:00:07, xdelay=00:00:07, mailer=esmtp, pri=33208, relay=www.spdcom.info. [87.204.255.46], dsn=4.0.0, stat=Deferred: Connection refused by www.spdcom.info.
我不是邮件服务器方面的专家,对中继的工作原理只有基本的了解。但昨天之后,我用 /etc/mail/access 文件将邮件服务器锁定为仅 localhost 和我自己的一些 IP 地址。我在 www.checkor.com 和其他工具上检查了我的邮件服务器,它通过了他们的开放中继测试(因为它是安全的并且不允许 OR)。现在我确定我没有任何东西可以向 spdcom.info 上的任何内容发送电子邮件。那么有人能告诉我这条消息到底是什么意思吗?
答案1
您的机器发送垃圾邮件时,部分垃圾邮件可能无法送达,最终被放入邮件队列中,需要稍后重试。日志消息中显示“stat=Deferred: Connection denied by www.spdcom.info.com”的部分表明了这一点。
我会运行(假设你正在运行 sendmail)
sendmail -bp
并检查您仍有哪些消息在排队。对 /var/spool/mqueue 进行一些调查应该会告诉您可能想要删除哪些队列文件。