我在本地 postfix 安装中遇到了一些严重的垃圾邮件问题,直到我发现有一个 postfix 用户被允许中继邮件(我仍然不知道为什么会出现这种情况,因为整个服务器的中继功能已关闭)..
我不允许该用户提交邮件。
无论如何,我现在的问题是找出仍然尝试连接到我的服务器并中继邮件的 IP 地址。
日志(mail.info 和 mail.err)显示以下内容:
1 月 5 日 15:16:29 mailservername postfix/sendmail[9907]: 致命:用户用户名 (12345) 无权提交邮件
但它没有在任何地方记录 IP 地址。
有人能告诉我如何记录该 IP 地址吗?
哦,如果有人知道为什么单个用户能够转发邮件,尽管转发功能已关闭,我也会非常感激:)
提前致谢,祝一切顺利,朱利安
答案1
这是本地邮件提交,日志消息的“sendmail”部分可以证明这一点。与传入网络连接(包含“smtpd”作为日志子系统)不同,postfix 无法可靠地确定哪个 IP 发起了请求。
有根据的猜测是,有问题的服务器用于托管 Web 应用程序,其中一个包含易受垃圾邮件攻击的脚本。在这种情况下,确定哪个虚拟主机以用户“用户名”和 UID 12345 的身份运行,并将其访问日志与 Postfix 日志关联起来。这将向您显示哪个 IP 发起了恶意请求。
在这种情况下,真正的解决办法当然是修复可能被滥用于发送垃圾邮件的脚本。