我在我的日志服务器中发现了这一点:
sm-mta[11410]: r9BKb6YY021119: to=<[email protected]>, ctladdr=<[email protected]> (33/33), delay=2+07:24:18, xdelay=00:00:01, mailer=esmtp, pri=29911032, relay=mail1.mkuku.com. [58.22.50.83], dsn=4.0.0, stat=Deferred: Connection refused by mail1.mkuku.com.
该消息每 10-30 秒重复一次,但收件人地址不同。
这是什么?我的服务器被人用来发送垃圾邮件了吗?
答案1
此消息实质上告诉您,您的一个用户尝试向 mail1.mkuku.com 服务器处理的帐户发送电子邮件,但失败了。对于每封失败的电子邮件,sendmail 都会将其保留在队列中,并在稍后重试发送。输出mailq将显示当前队列中的所有电子邮件,然后您可以有选择地删除它们/var/spool/mqueue(如果您愿意的话)。
发生此故障的原因有两个:
- 远程服务器的防火墙拒绝来自您的服务器的连接,或者
- 远程服务器上的 SMTPd 已崩溃。
您可以使用 nmap 测试连接以验证问题是否仍然存在:nmap -sS mail1.mkuku.com -p 25。如果未报告端口为开放,您可能需要联系该域的管理员以向其防火墙添加例外。
至于您的服务器是否发送垃圾邮件,恐怕我无法为您解答。您应该检查日志,看看所有邮件是否来自同一发件人,并分析他/她的使用模式。例如,您可以查看电子邮件是否是分批发送的,以及用户是否从受信任的网络登录,或者例如从哥伦比亚的某个“奇怪”的 IP 登录。
附言:你可能需要查看蜜罐计划查看你的 IP 是否已被注册为垃圾邮件发送者。
答案2
缺少信息,SMTP 日志分为多行,通常为四行。在您的日志中
sm-mta[11410]: r9BKb6YY021119: to=<[email protected]>
该r9BKb6YY021119部分是消息 ID,因此如果您在日志文件中搜索它,您将找到完整的消息,最重要的是,该from=部分可以告诉您电子邮件是否由合法用户发送。
从您的摘录中可以得出的唯一可能的答案是目标服务器拒绝了该消息。
您可以使用一些网站和工具来验证您的电子邮件服务器:
http://mxtoolbox.com/diagnostic.aspx- 将对您的服务器进行一系列简短的测试 http://www.spamhelp.org/shopenrelay/- 将测试你的服务器是否开放中继 http://www.dnsgoodies.com/- 还有一个工具可以检查你的服务器是否在 DNS 中继数据库上运行