我的 Spool 文件夹每天都会增长到 GB 级的数据。该服务器仅供我使用。我在该服务器上附加了几个域,并在这些域下创建了几封电子邮件,但我发起的邮件流量几乎没有。
我主要希望这些邮箱能够接收我定期抓取的邮件。
我有一套 dovecot+postfix 二重奏。
但不久前,整个邮件设置似乎变得怪异。我实际上没有收到任何邮件(尽管邮件客户端验证正确 - 没有错误),而且我的假脱机文件夹占满了整个可用空间。
经检查后发现mailq,里面全是与我无关的垃圾,即垃圾邮件。
我关闭了 postfix 几天 =mailq一直在增长。我封锁了 25 端口几天 =mailq一直在增长……
mail.log由于未知原因而为空。mail.err包含几行不相关的内容。
我还能怎样检查发生了什么事情?
答案1
这可能是本地发件人使用 sendmail 命令;本地发件人无需运行 postfix 即可将邮件添加到邮件队列。如果您正在运行任何 Web 应用程序,我假设其中一个应用程序已被入侵并试图发送垃圾邮件。
参考:
http://www.postfix.org/mailq.1.html
http://www.postfix.org/postdrop.1.html
可以限制哪些用户可以通过 sendmail/postdrop 发送邮件。强制使用 SMTP 服务器和 SASL 身份验证可能会更有价值,而不是允许本地用户直接进入队列。