Sendmail

伺服器發送垃圾郵件?

  • November 28, 2018

我們有一些伺服器為客戶託管網站和電子郵件帳戶。

今天我們發現我們的一台伺服器負載非常重,通過查看郵件日誌,它正在向奇怪的電子郵件地址發送大量郵件。看起來它正在從我們的伺服器發送垃圾郵件。但是,我找不到發送帳戶是誰。

如何找到發件人以便關閉該帳戶?

以下是隊列中的其中一封出站電子郵件的範例:

[root@server11 mqueue]# cat qfp96I9K1r020960
V8
T1317924562
K1318068176
N27
P3934747
I9/3/119387
延期
流水線
$_localhost [127.0.0.1]
$rSMTP
$ s使用者
${daemon_flags}
${if_addr}127.0.0.1
小號
rRFC822;jenners0223@aol.com
RPFD:
rRFC822;jennecho@aol.com
RPFD:
rRFC822;jennebarre@aol.com
RPFD:
rRFC822;jenndum@aol.com
RPFD:
rRFC822;jenncsh@aol.com
RPFD:
延期
rRFC822;jennclemons@cs.com
RPFD:
rRFC822;jennesef@yahoo.com
RPFD:
rRFC822;jennerped@yahoo.com
RPFD:
rRFC822;jenneroutszong@yahoo.com
RPFD:
rRFC822;jennermills@yahoo.com
RPFD:
rRFC822;jennerbeez@yahoo.com
RPFD:
rRFC822;jennerate@yahoo.com
RPFD:
rRFC822;jenner_parker@yahoo.com
RPFD:
rRFC822;jennellsmilie@yahoo.com
RPFD:
rRFC822;jennellehuff@yahoo.com
RPFD:
rRFC822;jennel4eva@yahoo.com
RPFD:
rRFC822;jenneka.gaines@yahoo.com
RPFD:
rRFC822;jennejenkins@yahoo.com
RPFD:
rRFC822;jenneintenn@yahoo.com
RPFD:
rRFC822;jenneekay@yahoo.com
RPFD:
rRFC822;jennean.dickens@yahoo.com
RPFD:
rRFC822;jennduckworth@yahoo.com
RPFD:
rRFC822;jenndooley03@yahoo.com
RPFD:
rRFC822;jenndobscha@yahoo.com
RPFD:
rRFC822;jenndeemartin@yahoo.com
RPFD:
rRFC822;jenndannwill@yahoo.com
RPFD:
rRFC822;jennd926@yahoo.com
RPFD:
rRFC822;jenncummisky@yahoo.com
RPFD:
rRFC822;jenncradduck@yahoo.com
RPFD:
rRFC822;jenncoffin@yahoo.com
RPFD:
rRFC822;jennchrischristopher@yahoo.com
RPFD:
延期
rRFC822;jenncepero@yahoo.com
RPFD:
H?P?返迴路徑:
H??收到:來自使用者(localhost [127.0.0.1])
通過 [伺服器名稱] (8.13.1/8.13.1) 使用 SMTP id p96I9K1r020960;
2011 年 10 月 7 日星期五 05:09:22 +1100
H?M?Message-Id:
H??來自:“Match.com”
H??Subject: 您的比賽帳戶已被凍結 - 現在重新連接
H??日期:2011 年 10 月 6 日星期四 11:12:59 -0700
H??MIME-版本:1.0
H??Content-Type: text/html;
字元集="Windows-1251"
H??Content-Transfer-Encoding: 7bit
H??X-優先級:3
H??X-MSMail-Priority:正常
H??X-Mailer:Microsoft Outlook Express 6.00.2600.0000
H??X-MimeOLE:微軟出品 MimeOLE V6.00.2600.0000

更新1:

一旦我清理了 /var/spool/mqueue 文件夾,它很快就會被新的垃圾郵件填滿。一旦我重新啟動 sendmail 服務,它就會停止填充垃圾郵件,但它會在幾個小時後回來。這說明什麼?謝謝。

根據您的應用程序的設置方式,您可以通過檢查伺服器上所有正在執行的程序並查看哪些使用者帳戶佔用 CPU 來查看有問題的使用者帳戶。像這樣的東西:

ps -eo pcpu,pid,user,args | sort -k 1 -r | head -10

希望它像濫用已知特權的使用者空間程序一樣簡單,而不是像需要擦除和重建的有根框一樣簡單。準備好噴火器。

引用自:https://serverfault.com/questions/319839

相關問答

Ubuntu-12.04

異常的 sendmail 活動耗盡了我的 Ubuntu 12.04 伺服器上的伺服器記憶體

  • September 22, 2015
檢視問答
Php

在禁用所有 MTA(Postifix、PHP Mail() 函式)等的 Linux 伺服器上減輕垃圾郵件

  • September 17, 2015
檢視問答
Postfix

Postfix 2.9 或 sendmail,防止外發垃圾郵件(檢查發件人是否存在)

  • September 16, 2015
檢視問答
Sendmail

AOL 退回:AOL 將不接受此郵件的傳遞

  • February 21, 2015
檢視問答
Sendmail

防止濫用 sendmail 發送垃圾郵件

  • July 11, 2014
檢視問答
Sendmail

sendmail - 伺服器發送垃圾郵件?

  • September 10, 2013
檢視問答