我正在检查我的 munin 表并看到 postfix 中有大量延迟邮件列表,查看 /var/log/mail.log 让我有了一个想法:我正在向未知邮件地址发送邮件:
Dec 23 08:21:32 h2065299 postfix/pickup[10816]: 63F5811A0384: uid=33 from=<www-data>
Dec 23 08:21:32 h2065299 postfix/cleanup[20915]: 63F5811A0384: message-id=<[email protected]>
Dec 23 08:21:32 h2065299 postfix/qmgr[7878]: 63F5811A0384: from=<[email protected]>, size=2254, nrcpt=1 (queue active)
Dec 23 08:21:32 h2065299 postfix/smtp[20917]: 63F5811A0384: to=<[email protected]>, relay=gmail-smtp-in.l.google.com[173.194.69.26]:25, $
Dec 23 08:21:32 h2065299 postfix/qmgr[7878]: 63F5811A0384: removed
这与强制发送“好”电子邮件没什么不同
Dec 23 09:41:51 h2065299 postfix/pickup[28905]: EE51611A0393: uid=33 from=<www-data>
Dec 23 09:41:51 h2065299 postfix/cleanup[30516]: EE51611A0393: message-id=<[email protected]>
Dec 23 09:41:52 h2065299 postfix/qmgr[28906]: EE51611A0393: from=<[email protected]>, size=977, nrcpt=1 (queue active)
Dec 23 09:42:22 h2065299 postfix/smtp[30518]: connect to gmail-smtp-in.l.google.com[2a00:1450:4008:c01::1b]:25: Connection timed out
Dec 23 09:42:22 h2065299 postfix/smtp[30518]: EE51611A0393: to=<[email protected]>, relay=gmail-smtp-in.l.google.com[173.194.69.27]:25, delay=$
Dec 23 09:42:22 h2065299 postfix/qmgr[28906]: EE51611A0393: removed
我们在服务器上运行三个 wordpress 和一些 scipt 文件夹。WP 是最新的,我认为我们对它们有正确的文件权限。
什么原因会导致 www-data 向未知用户发送邮件?!
答案1
如果您的服务器向未知用户发送大量邮件,则可能是垃圾邮件。要确认这一点,您应该检查 Postfix 队列中延迟邮件的 ID,并阅读其中的内容。
如果您使用的是 WordPress 等 CMS 系统,则可能存在一些可用于发送垃圾邮件的不安全脚本。如果您的 WordPress 是最新的,您还应该检查所有插件、模块等。
要找出哪个脚本负责发送这些邮件,你可以设置指令
mail.add_x_header = On
在您的 php.ini 中。这将添加一个额外的邮件头
X-PHP-Originating-Script
在您的邮件中显示发送脚本。此指令从 PHP 5.3 开始可用。
答案2
奇怪的迹象,简单的解释:我们正在使用一个插件,要求帖子的评论者验证他的评论。这意味着:每个评论者都会收到一封电子邮件。将 wordpress 升级到 3.8 后,一些机器人能够在不回答博客文章中所需的验证码的情况下设置评论。这意味着:大量的评论会导致大量的邮件。我们希望很快获得重新验证码插件的更新。
队列中充满了发送至使用率高的 Gmail 垃圾邮件帐户的电子邮件(接收者在给定时间内收到了太多消息...)
因此,这是所需邮件流量的结果,并且似乎不涉及来自我们服务器的“垃圾邮件”。