Postfix

試圖發送垃圾郵件後綴,不記錄 IP 地址

  • January 6, 2014

我的本地 postfix 安裝遇到了一些嚴重的垃圾郵件問題,直到我發現有一個 postfix 使用者被允許中繼郵件(我仍然不知道為什麼這首先是可能的,因為中繼已關閉對於整個伺服器)..

我不允許為該使用者送出郵件。

無論如何,我現在的問題是找出仍然試圖連接到我的伺服器併中繼郵件的 IP 地址。

日誌(mail.info 和 mail.err)顯示:

Jan 5 15:16:29 mailservername postfix/sendmail

$$ 9907 $$: 致命: 使用者名(12345) 不允許送出郵件

但它不會在任何地方記錄 IP 地址。

有人可以告訴我如何記錄該 IP 地址嗎?

哦,如果有人知道為什麼儘管中繼已關閉,但單個使用者可以中繼郵件,我也將非常感激:)

在此先感謝,最好的,朱利安

這是本地郵件送出,從日誌消息的“sendmail”部分可以看出。與傳入的網路連接(將包含“smtpd”作為日誌子系統)不同,postfix 無法可靠地確定哪個 IP 發起了請求。

有根據的猜測是,有問題的伺服器用於託管 Web 應用程序,其中一個包含易受垃圾郵件攻擊的腳本。在這種情況下,確定哪個虛擬主機以 UID 12345 的使用者“使用者名”執行,並將其訪問日誌與 Postfix 日誌相關聯。這將顯示哪個 IP 發起了惡意請求。

當然,在這種情況下,真正的解決辦法是修復可能被濫用於垃圾郵件的腳本。

引用自:https://serverfault.com/questions/565167