Linux
Exim 伺服器中的垃圾郵件爆發
我有一個執行 Exim 的 Linux 伺服器。一些使用者正在發送垃圾郵件。我可以這麼說,因為幾乎每 24 小時我都會在無人帳戶中收到大量未送達的郵件。
我可以看到 Exim 隊列是如何快速增長的,直到現在,我必須重新啟動伺服器才能停止洪水。
我嘗試使用 ps 和 top 來辨識生成垃圾郵件的帳戶,但我猜它是通過 php 腳本執行的,並且沒有人執行。
我如何追踪有問題的帳戶/腳本?
謝謝,
沒有什麼應該像沒人一樣執行。任何以無人身份執行的東西都應更改為以負責他們的使用者身份執行。如果你有一堆共享託管的 PHP 都以網路伺服器使用者的身份執行(最常見的“無人”來源——RedHat 有很多問題要解決),停止這樣做——使用 suPHP 或其他東西來恢復一點責任心。
不過,在短期內,如果它是一個龐大的 PHP 腳本,您應該能夠將您的日誌中的垃圾郵件執行與您的網路伺服器日誌中的命中關聯起來;一旦你有了腳本,修復它或調整它是微不足道的。