我的问题是,我如何知道哪个客户的计算机被感染了?这样我就可以阻止他。我在那台服务器上运行着 300 多个网站。这真的毁了我的生意。有人能建议我如何跟踪那个域名或计算机吗?maillog 没有提供足够的信息。
答案1
假设您在系统上运行网站,那么您也可能拥有一个受感染的客户端脚本。垃圾邮件发送者可以通过 HTTP 向脚本提交数据,然后脚本就会很乐意代表垃圾邮件发送者发送邮件。
我能给你的最简单的建议是通过时间戳关联你的 Apache 日志和消息注入日志。在你的 Apache 访问日志中查找与消息提交时间大致相同的时间戳(相同或早于几秒钟),并查找成功的发布。如果你发现几个一致的条目,请查看该脚本并查看它是否发送电子邮件。如果是,你可能找到了罪魁祸首。
如果该服务器还运行邮件服务器,则需要 SMTP 身份验证,然后读取您的日志。
答案2
您可以要求对 SMTP 进行身份验证,并为每个站点提供唯一的用户名。此外,禁止从该主机直接发送电子邮件。
- 安装 SMTP 服务器(例如 postfix)
- 配置身份验证、添加用户并将用户名/密码发送给网站所有者
- 等待适当的时间
- 阻止除来自 postfix 进程之外的所有到 SMTP(端口 25)的流量。
否则就无法知道谁在发送电子邮件。如果您允许直接连接,每个人都可以将垃圾邮件直接发送到接收服务器,而您的电子邮件日志中不会出现任何内容。