该服务器还运行着带有 PHP 服务的 httpd 我确实阅读了此处的指南:https://a1websitepro.com/find-track-filthy-spammer-block/ 我确实安装了 EXIM
我的客户抱怨说,在 Windows Server 2000、2003、2012 上从未发生过这种情况。
以下是我运行过的命令列表
[![在此处输入图片描述][1]][1]
已阅读并尝试:
- https://serverfault.com/questions/647871/determine-originating-process-for-outbound-traffic
- http://www.rfxn.com/projects/linux-malware-detect/
- https://serverfault.com/questions/483650/how-to-find-which-script-on-my-server-is-sending-spam-emails
- https://ericheikes.com/tracing-spam-from-php-scripts/
- https://www.inmotionhosting.com/support/email/find-spam-script-location-with-exim/
答案1
(注意:我从屏幕截图中确定了您的 FQDN 并浏览了您的网站)
问题可能在于您允许通过没有验证码或控件的表单发送电子邮件:
您的服务器声称邮件已发送:
我可以验证电子邮件是否已发送到我的服务器,但我的服务器拒绝了它,因为你正在Spamhaus RBL:
# grep 1xx.1xx.1xx.2x mail.log
Jan 14 14:24:11 bifrost postfix/smtpd[249717]: NOQUEUE: reject:
RCPT from s1xx-1xx-1xx-2x.ax.hxxx.txxxx.net[1xx.1xx.1xx.2x]:
554 5.7.1 Service unavailable; Client host [1xx.1xx.1xx.2x] blocked using zen.spamhaus.org;
https://www.spamhaus.org/query/ip/1xx.1xx.1xx.2x;
from=<[email protected]>
to=<[email protected]>
proto=ESMTP helo=<wxxxxxx.cxxxxxx.wxxxxxx.ca>
您的下一步应该是使用真正的 CAPTCHA 保护您网站上的所有此类表格 - 而不仅仅是市长的名字,因为您网站上的另一个表格要求如此 - 然后看看是否可以从 Spamhaus 和您最终所在的任何其他 RBL 中删除。