我的服务器昨天开始发送数千封垃圾邮件。我将其添加default_transport=No transport到 postfix main.cf 中以阻止它。但现在我当然也无法发送合法电子邮件了。
我的 Centos Server 上有 10 多个网站,使用 Nginx。我通过 FTP 查看是否有新的奇怪文件或最近编辑过的文件(检查日期)。我没有发现任何可疑的东西。
我想跟踪发送电子邮件的脚本的来源 - 它们是使用服务器中配置的通用电子邮件地址发送的。
在我的 php.ini 中我添加了:
mail.log = /var/log/phpmail.log
phpmail.log我通过touchon创建了文件/var/log/,然后使用命令重新启动了服务器systemctl restart php-fpm
文件phpmail.log未填充,仍为 0KB。现在它具有以下权利:
-rwxrwxrwx 1 apache apache 0 Aug 10 12:47 phpmail.log
但是我尝试给他 nginx.nginx、root、root、web.web,但似乎没有任何作用。(当然,每次 chmod 更改后我都会重新启动 php-fpm,并尝试使用例如我网站上的 mail() 联系表单发送电子邮件)。
default_transport=No transport我还尝试在添加到 main.cf之前填充此文件。
不确定它对您是否有用,但mailq队列中充满了邮件。
您是否知道该文件出了什么问题phpmail.log以及为什么它没有填充,以及/或者如何找到阻止它填充的根本原因?
答案1
正如 PHP 中所述手动的对于该mail.log选项,该文件仅记录使用 phpmail()功能发送的消息。
如果攻击者直接连接到您的本地 SMTP 服务,fsockopen那么他们发送的任何内容都不会被记录。