Linux

檢測垃圾郵件發送腳本或使用者

  • November 23, 2017

我受僱於一位客戶來保護他的電子郵件伺服器以防止垃圾郵件等。他們有 Plesk Onyx 和 Postfix 作為 MTA。

我已經安裝了傳入的垃圾郵件過濾器(梭子魚等),開發了一個腳本來查找未經授權的身份驗證嘗試以暫時阻止 IP,並通過訂閱限制外發電子郵件。

一切似乎都正常,但今天我們遇到了一個我無法解決的問題,所以我需要一些幫助。我們在隊列中有幾封電子郵件,我們看到以下日誌:

Nov 22 04:45:29 srv1 postfix/qmgr[19349]: E67091CF059: from=<>, size=2869, 
nrcpt=1 (queue active)
Nov 22 04:45:59 srv1 postfix/smtp[14118]: E67091CF059: to=
<Elisabetqi@static.vnpt.vn>, relay=none, delay=57351, 
delays=57321/0.01/30/0, dsn=4.4.1, status=deferred (connect to 
static.vnpt.vn[203.162.0.78]:25: Connection timed out)

這是一個來自 ID E67091CF059 的 grep,直到現在重複了 3 次。如果您需要更多資訊,請詢問。

問題是我無法檢測到誰在發送這封電子郵件(腳本、使用者、其他東西……),我需要檢測才能解決問題。

可以完成快速隊列列表,mailq並且可以檢查特定消息的標題和內容postcat -vq E67091CF059

引用自:https://serverfault.com/questions/884614