Linux

來自本地主機的電子郵件垃圾郵件,沒有開放中繼

  • March 9, 2019

我使用帶有 postfix/dovecot 的 ubuntu 來發送電子郵件。現在我遇到了未經授權的使用者發送郵件的問題,儘管我沒有開放中繼。

我的mail.log包含這樣的行:

Mar  9 14:12:00 my-host postfix/pickup[10204]: 670148A00C6: uid=10002 from=<spam@sender.com>
Mar  9 14:12:00 my-host postfix/cleanup[12610]: 670148A00C6: message-id=<c94dd1e890114811b2f62c221380c5da@my-host.com>
Mar  9 14:12:00 my-host postfix/qmgr[9110]: 670148A00C6: from=<spam@sender.com>, size=780, nrcpt=1 (queue active)
Mar  9 14:12:01 my-host postfix/smtp[12594]: 670148A00C6: to=<victim@mail.ch>, relay=mx1.data.ch[212.212.212.212]:25, delay=1.1, delays=0.1/0/0.55/0.49, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 6F6A0200C0)
Mar  9 14:12:01 my-host postfix/qmgr[9110]: 670148A00C6: removed

我認為我的後綴設置是正確的:

smtpd_sender_restrictions = check_sender_access hash:/var/spool/postfix/plesk/blacklists, permit_sasl_authenticated
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client zen.spamhaus.org

郵件從哪裡來?我沒有看到垃圾郵件發送者的登錄資訊,所以它必須是主機上的一些腳本。我真的很想找到源,但我不知道如何。

pickup(8) 守護程序等待新郵件已被放入maildrop目錄的提示,並將其提供給 cleanup (8) 守護程序。格式錯誤的文件會在不通知創建者的情況下被刪除。


“郵件投遞”隊列

已經通過 Postfix sendmail(1)命令送出但還沒有被pickup(8)服務帶入主 Postfix 隊列的消息 ,在“maildrop”隊列中等待處理。

因此,第一行表明郵件來自本地來源,通過 Sendmail:

Mar  9 14:12:00 my-host postfix/pickup[10204]: 670148A00C6: uid=10002 from=<spam@sender.com>

它還告訴原始使用者具有 UID 10002。查找以該使用者身份執行的任何腳本。我將首先比較使用者的 Web 伺服器日誌,即與該帳戶相關的 VirtualHosts - 在和之前Mar 9 14:12:00POST這可能會顯示用於發送此電子郵件的 HTTP 請求(很可能是請求)。

引用自:https://serverfault.com/questions/957505