如果这是错误的部分,请原谅(在 serverfault 中可能会更好?)
最近在检查日志时,我发现我们的系统在过去几天里不断尝试向某人发送邮件。以下是邮件日志摘录的副本
5月4日 17:14:51 li240-237 sm-mta[22961]: p3UN9oiX011581: to=<删除@删除.com>,延迟=3+18:05:01,xdelay=00:00:01,邮件程序=esmtp,pri=48812230,中继=mx3.REDACTED*.com。[删除], dsn=4.0.0, stat=Deferred: mx3.REDACTED*.com 拒绝连接。
有人知道为什么进行了这么多次尝试吗?我是否可以追踪这些尝试的来源?我们确实有一个基于 php 的表单,它会在确认提交后向人们发送电子邮件,并使用 swiftMailer。这可能是由于某种原因而不断尝试发送电子邮件吗?
我的帐户没有被盗用,而且是服务器上除根帐户之外的唯一帐户。唯一的想法是有人试图通过我们服务器的端口 25 发送电子邮件...
有任何想法吗?
答案1
如果收件人的邮件服务器不可用,邮件传输代理 (MTA) 通常会重试发送邮件。通常他们会尝试几天。因此,如果您 LAN 上的用户或程序确实向邮件服务器不可用的人发送了一封电子邮件,就会发生这种情况。
如果您有一个允许人们发送电子邮件的网页,那么垃圾邮件发送者通常会利用中继来攻击这些网页,发送垃圾邮件。对他们来说,让您的计算机发送数百万条垃圾邮件比购买自己的计算机要容易得多,而且如果您的 ISP 因垃圾邮件而切断您的连接,那么垃圾邮件发送者还有很多其他受害者的计算机可供他们使用。因此,请确保您的 PHP 脚本对所有输入进行清理。最好使用专门为安全考虑而开发的脚本。
另请检查您的 MTA 是否配置为阻止中继。