我遇到过这样的问题:我的服务器管理员收到很多电子邮件失败通知,这些电子邮件都是我或我的托管域未发送的。
该机器是带有 Plesk 11 的 Ubuntu。对于电子邮件,我使用 qmail,这是该服务器的标准。
每个用户都可以根据 SMTP 身份验证发送电子邮件。但是有些电子邮件却无法通过身份验证。
这是一封电子邮件的标题,我无法追踪其来源(它通过的管道)
Received: (qmail 13781 invoked from network); 28 Apr 2014 17:15:42 +0300
Received: from XXXXXXXXXXXXXXXXX (HELO User) (XXXXXX)
by XXXXXX with ESMTPA; 28 Apr 2014 17:15:41 +0300
Reply-To: someemail
From: someemail
Subject: some spam email subject
Date: Mon, 28 Apr 2014 16:15:41 +0200
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_00E5_01C2A75B.10F0C4E2"
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 5.50.4522.1200
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4522.1200
从这个标题中我可以看出,用户使用 Outlook Express 发送电子邮件,并使用欧洲机械制造协会。问题是我不知道如何进一步追踪它。
答案1
您的用户似乎有一台被感染的机器,正在通过您的服务器发送垃圾邮件。您可以通过查看邮件日志来验证这一点(其中会有一个很多电子邮件)或用于tcpdump -n port 25
验证内容。
在您的外发电子邮件上运行 Spamassassin 可能是值得的,以便在这种事情发生之前阻止它,或者至少检测到它并提醒您。