从我的 SMTP 服务器发送了数百封邮件

tag-icon tag-icon email postfix smtp
从我的 SMTP 服务器发送了数百封邮件

我的邮件服务器遇到了一些问题。

每 5 分钟,我会看到大约一百行如下的列表(取自 /var/log/maillog):

Mar 31 15:03:59 hostname postfix/qmgr[19856]: 75588C1CEE: from=<[email protected]>, size=6859, nrcpt=9 (queue active)
Mar 31 15:03:59 hostname postfix/qmgr[19856]: 7E16FC203A: from=<[email protected]>, size=8345, nrcpt=8 (queue active)
Mar 31 15:03:59 hostname postfix/qmgr[19856]: 732D9C11EC: from=<[email protected]>, size=5250, nrcpt=11 (queue active)

在哪里[电子邮件保护]是我的一个用户的电子邮件地址。

这是我的main.cf文件:

queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
mail_owner = postfix
myhostname = hostname.mydomain
mydomain = mydomain
myorigin = $mydomain
inet_interfaces = localhost
inet_protocols = all
mydestination = $myhostname, localhost.$mydomain, localhost
unknown_local_recipient_reject_code = 550
mynetworks = 127.0.0.0/8, [::1]/128
alias_maps = hash:/etc/aliases
header_checks = regexp:/etc/postfix/header_checks
debug_peer_level = 2
debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         ddd $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
bounce_queue_lifetime = 6h
mailbox_size_limit = 51200000
message_size_limit = 10240000
luser_relay =
recipient_delimiter = +
message_strip_characters = \0
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $mydomain
smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/postfix/cert.pem
smtpd_tls_key_file = /etc/postfix/key.pem
smtpd_tls_loglevel = 1
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
mailbox_transport = mailpostfilter
content_filter = mailprefilter
transport_maps = hash:/etc/postfix/transport
virtual_alias_maps = $alias_maps, $virtual_maps, ldap:/etc/postfix/zarafa-aliases.cf, ldap:/etc/postfix/zarafa-groups.cf
local_recipient_maps = $alias_maps $virtual_alias_maps
zarafa_destination_recipient_limit = 1
relayhost =

我能做些什么来阻止大量电子邮件出现在日志中?

答案1

首先,您应该检查队列中的消息以了解这到底是什么。postqueue您的朋友在那里。记下邮件的来源,以防您的 MTA 负责整个网络上的电子邮件(似乎确实如此)。调查该主机上的邮件来源。

接下来,我将暂停该特定用户帐户以进行调查。检查您能想到的所有可能的来源,例如 cron 作业、其他类型的脚本、外部触发(例如通过网站)脚本。

一旦你找出原因并将其解决,一定要实施速率限制。anvil是 Postfix 中的负责组件,您可以通过多种设置来限制main.cf通过本自述文件

注意:我们暂时假设队列中没有剩余的消息,在开始调查队列中的内容之前,首先强制执行速率限制。

答案2

(我假设你不是一个开放中继)

如果您托管任何类型的 PHP 页面,请仔细查看它们。

这可能是由于网页被利用而导致的。网页利用漏洞通常用于发送垃圾邮件。

相关内容