Linux
從我的伺服器收到一封濫用垃圾郵件的電子郵件,但後綴日誌沒有顯示它們
我們有一個伺服器,上面有 300 多個網站,它收到了來自 spamcop 的濫用信。我們調查了日誌,並蒐索了郵件中描述的 PHPMailer 版本,但都沒有找到任何結果。
我想知道是否有某種混淆或編碼的 phpmailer 腳本的機會,以及如何找到它。我正在執行 NeoPi 和 Web Shell Detector,但到目前為止還沒有出現。
有沒有辦法監控傳出埠25並用域名過濾?電子郵件應該來自的域是乾淨的,我懷疑另一個程式碼正在使用這個域,因為它的 DKIM、SPIF 等。
Return-Path: <dianne.l@*****.com> X-Original-To: x Delivered-To: x Received: by truhi.net (Postfix, from userid 132) id 5BB8510057D; Sat, 29 Jul 2017 11:35:05 +0300 (EEST) X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on truhi.net X-Spam-Level: X-Spam-Status: No, score=0.0 required=3.1 tests=HTML_MESSAGE autolearn=ham autolearn_force=no version=3.4.1 Received-SPF: None (mailfrom) identity=mailfrom; client-ip=**.**.**.***; helo=a.**.com; envelope-from=dianne.l@*****.com; receiver=<UNKNOWN> X-Greylist: delayed 319 seconds by postgrey-1.36 at truhi; Sat, 29 Jul 2017 11:35:04 EEST Received: from a.**.com (mail.**.com [**.**.**.***]) by truhi.net (Postfix) with ESMTP id 0D6C4100164 for <x>; Sat, 29 Jul 2017 11:35:02 +0300 (EEST) Received: by a.**.com (Postfix, from userid 33) id 3075E922488; Sat, 29 Jul 2017 11:29:35 +0300 (IDT) To: x Subject: Enter our club as a lover Date: Sat, 29 Jul 2017 11:29:35 +0300 From: "Dianne L." <dianne.l@*****.com> Message-ID: <7fee________________________c316@www.*****.com> X-Mailer: PHPMailer 5.2.23 (https://github.com/PHPMailer/PHPMailer) MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="b1_7feee464828bc148486a4b82f280c316" Content-Transfer-Encoding: 8bit
我最終在 php.ini 中使用了 php 的 mail.log 指令,並發現了錯誤的腳本。