試圖發送垃圾郵件後綴，不記錄 IP 地址

我的本地 postfix 安裝遇到了一些嚴重的垃圾郵件問題，直到我發現有一個 postfix 使用者被允許中繼郵件（我仍然不知道為什麼這首先是可能的，因為中繼已關閉對於整個伺服器）..

我不允許為該使用者送出郵件。

無論如何，我現在的問題是找出仍然試圖連接到我的伺服器併中繼郵件的 IP 地址。

日誌（mail.info 和 mail.err）顯示：

Jan 5 15:16:29 mailservername postfix/sendmail

$$ 9907 $$: 致命: 使用者名(12345) 不允許送出郵件

但它不會在任何地方記錄 IP 地址。

有人可以告訴我如何記錄該 IP 地址嗎？

哦，如果有人知道為什麼儘管中繼已關閉，但單個使用者可以中繼郵件，我也將非常感激:)

在此先感謝，最好的，朱利安

這是本地郵件送出，從日誌消息的“sendmail”部分可以看出。與傳入的網路連接（將包含“smtpd”作為日誌子系統）不同，postfix 無法可靠地確定哪個 IP 發起了請求。

有根據的猜測是，有問題的伺服器用於託管 Web 應用程序，其中一個包含易受垃圾郵件攻擊的腳本。在這種情況下，確定哪個虛擬主機以 UID 12345 的使用者“使用者名”執行，並將其訪問日誌與 Postfix 日誌相關聯。這將顯示哪個 IP 發起了惡意請求。

當然，在這種情況下，真正的解決辦法是修復可能被濫用於垃圾郵件的腳本。

引用自：https://serverfault.com/questions/565167