现在我的服务器正在发送垃圾邮件,但我不知道它来自哪里。以下是其中一封电子邮件的日志条目:
Dec 11 20:04:55 ip-10-170-94-31 sendmail[20858]: sBBK4rfZ020856: to=<[email protected]>, ctladdr=<[email protected]> (48/48), delay=00:00:02, xdelay=00:00:02, mailer=relay, pri=126531, relay=relay.jangosmtp.net. [64.56.118.248], dsn=2.0.0, stat=Sent (6893 bytes received in 00:00:00; Message id 201412112004570841 accepted for delivery)
我怎样才能追溯到发送电子邮件的那个人?
答案1
我通过查看 Apache 日志发现了问题。显然,FTP 密码被黑客入侵,并且post.php所有网络目录中都放置了一个允许他们发送电子邮件的文件。
答案2
如果您的邮件服务器正在发送垃圾邮件,请阻止它并查看队列文件寻找线索。
如果它可以来自 PHP,请mail.log在适当的地方添加指令(例如 Apache php_admin_value)。