Linux
檢測垃圾郵件發送腳本或使用者
我受僱於一位客戶來保護他的電子郵件伺服器以防止垃圾郵件等。他們有 Plesk Onyx 和 Postfix 作為 MTA。
我已經安裝了傳入的垃圾郵件過濾器(梭子魚等),開發了一個腳本來查找未經授權的身份驗證嘗試以暫時阻止 IP,並通過訂閱限制外發電子郵件。
一切似乎都正常,但今天我們遇到了一個我無法解決的問題,所以我需要一些幫助。我們在隊列中有幾封電子郵件,我們看到以下日誌:
Nov 22 04:45:29 srv1 postfix/qmgr[19349]: E67091CF059: from=<>, size=2869, nrcpt=1 (queue active) Nov 22 04:45:59 srv1 postfix/smtp[14118]: E67091CF059: to= <Elisabetqi@static.vnpt.vn>, relay=none, delay=57351, delays=57321/0.01/30/0, dsn=4.4.1, status=deferred (connect to static.vnpt.vn[203.162.0.78]:25: Connection timed out)
這是一個來自 ID E67091CF059 的 grep,直到現在重複了 3 次。如果您需要更多資訊,請詢問。
問題是我無法檢測到誰在發送這封電子郵件(腳本、使用者、其他東西……),我需要檢測才能解決問題。
可以完成快速隊列列表,
mailq
並且可以檢查特定消息的標題和內容postcat -vq E67091CF059