我的配置:Ubuntu 10.04 Postfix 2.7.0 Dovecot 1.2.9 ISPConfig 3.0.4.2
我遇到的问题是,未知/无效用户(例如 dexter_rollins@xxxx>)将邮件发送到不同的电子邮箱。
每 5 - 7 分钟,它会向随机发件人和收件人发送 10 封电子邮件,但发件人的域由此服务器管理。
如果我停止 Apache,它就会停止。有没有解决方案可以找到错误或配置错误的表单,或者是否可以使用 postfix 进行修复?
mail.log 显示以下内容:
1 月 24 日 22:00:30 xxxx postfix/qmgr[5489]: 342E47F580BA: from=, size=1826, nrcpt=1 (队列处于活动状态) 1 月 24 日 22:00:30 xxxx postfix/qmgr[5489]: 3E9D77F58060: from=, size=1708, nrcpt=1 (队列处于活动状态) 1 月 24 日 22:00:30 xxxx postfix/qmgr[5489]: B482A179F8854: from=, size=1863, nrcpt=1 (队列处于活动状态) 1 月 24 日 22:00:30 xxxx postfix/qmgr[5489]: 198117F58090: from=, size=1801, nrcpt=1 (队列处于活动状态) 1 月 24 日 22:00:30 xxxx postfix/qmgr[5489]: 580787F58091: from=、size=1810、nrcpt=1(队列活动)
1 月 25 日 03:12:07 xxxx postfix/qmgr[20249]: 4BF9F179F85DE: from=<>, size=4497, nrcpt=1 (队列处于活动状态) 1 月 25 日 03:12:07 xxxx postfix/bounce[21727]: 60926179F85DF: 发件人未送达通知: 4BF9F179F85DE 1 月 25 日 03:12:07 xxxx postfix/qmgr[20249]: 60926179F85DF: 已删除 1 月 25 日 03:12:07 xxxx postfix/pipe[21681]: 4BF9F179F85DE: to=, reply=dovecot, delay=0.02, delays=0.01/0/0/0.01, dsn=5.1.1,状态=退回(用户未知)1 月 25 日 03:12:07 v postfix/qmgr[20249]: 4BF9F179F85DE: 已删除
apache2ctl -t -D DUMP_MODULES
已加载的模块:core_module(静态)log_config_module(静态)logio_module(静态)mpm_prefork_module(静态)http_module(静态)so_module(静态)actions_module(共享)alias_module(共享)auth_basic_module(共享)auth_digest_module(共享)authn_file_module(共享)authz_default_module(共享)authz_groupfile_module(共享)authz_host_module(共享)authz_user_module(共享)autoindex_module(共享)cgi_module(共享)deflate_module(共享)dir_module(共享)env_module(共享)expires_module(共享)fcgid_module(共享)include_module(共享)mime_module(共享)negotiation_module(共享)php5_module(共享)reqtimeout_module(共享) rewrite_module(共享)setenvif_module(共享)ssl_module(共享)status_module(共享)suexec_module(共享)suphp_module(共享)unique_id_module(共享)语法 OK
httpd.conf是空的
Apache2.conf:apache2conf
默认虚拟主机:默认虚拟主机
/etc/apache2/mods 可用/
动作.加载 dav.加载 php5.加载 别名.加载 dav_lock.加载 proxy_ajp.加载 asis.加载 dbd.加载 proxy_balancer.加载 auth_basic.加载 deflate.加载 proxy_connect.加载 auth_digest.加载 dir.加载 proxy_ftp.加载 authn_alias.加载 disk_cache.加载 proxy_http.加载 authn_anon.加载 dump_io.加载 proxy.加载 authn_dbd.加载 env.加载 proxy_scgi.加载 authn_dbm.加载 expires.加载 reqtimeout.加载 authn_default.加载 ext_filter.加载 rewrite.加载 authn_file.加载 fcgid.加载 ruby.加载 authnz_ldap.加载 file_cache.加载
setenvif.加载 authz_dbm.加载 filter.加载 speling.加载 authz_default.加载 headers.加载 ssl.加载 authz_groupfile.加载ident.load status.load authz_host.load imagemap.load substitute.load authz_owner.load include.load suexec.load authz_user.load info.load suphp.load autoindex.load ldap.load unique_id.load cache.load log_forensic.load userdir.load cern_meta.load mem_cache.load usertrack.load
cgid.load mime.load version.load cgi.load mime_magic.load vhost_alias.load charset_lite.load mod-security.load dav_fs.load negotiation.load
/etc/apache2/mods 已启用
动作.加载 cgi.加载 reqtimeout.加载 别名.加载 deflate.加载 rewrite.加载 auth_basic.加载 dir.加载 setenvif.加载 auth_digest.加载 env.加载 ssl.加载 authn_file.加载 expires.加载 status.加载 authz_default.加载 fcgid.加载 suexec.加载 authz_groupfile.加载 include.加载 suphp.加载 authz_host.加载 mime.加载 unique_id.加载 authz_user.加载 negotiation.加载 autoindex.加载 php5.加载
我也收到了这个错误信息:
返回路径:X-Original-To: [电子邮件保护]已收到:来自 www.mydomaim.de (mail.mydomain.de [xxx.xxx.xxx.xxx]),由 mx.selfip.biz (Spamtrap) 使用 ESMTP 发送[电子邮件保护];2012 年 2 月 4 日星期六 00:52:21 +0100 (CET) 日期:2012 年 2 月 4 日星期六 00:52:20 +0100 收件人:[电子邮件保护]来自:“Levitra Sales” 主题:嗨,获得 64% 更优惠的价格,quod hand carpalin 消息 ID:<[电子邮件保护]@mail2mitch.com> X-优先级:3X-Mailer: ZuckMail [版本 1.00]MIME 版本:1.0 内容传输编码:quoted-printable 内容类型:text/plain;字符集="UTF-8"
答案1
如果当 apache 停止时该行为也停止,那么很可能是您的 apache 配置允许某种代理,而垃圾邮件发送者会滥用该代理通过您的机器发送邮件。
从这个开始:http://wiki.apache.org/httpd/ProxyAbuse
另外,检查您的 httpd 日志文件,查找可疑条目,特别是那些未引用您实际托管的 URL 的条目。
答案2
检查虚拟主机中是否存在可疑或已更改的文件。
检查活动的可疑进程(ps aux)。
检查 httpd access.log 条目,其中包含 postfix 接受邮件之前的日期/时间,以便进行投递通知。