Sendmail
伺服器發送垃圾郵件?
我們有一些伺服器為客戶託管網站和電子郵件帳戶。
今天我們發現我們的一台伺服器負載非常重,通過查看郵件日誌,它正在向奇怪的電子郵件地址發送大量郵件。看起來它正在從我們的伺服器發送垃圾郵件。但是,我找不到發送帳戶是誰。
如何找到發件人以便關閉該帳戶?
以下是隊列中的其中一封出站電子郵件的範例:
[root@server11 mqueue]# cat qfp96I9K1r020960 V8 T1317924562 K1318068176 N27 P3934747 I9/3/119387 延期 流水線 $_localhost [127.0.0.1] $rSMTP $ s使用者 ${daemon_flags} ${if_addr}127.0.0.1 小號 rRFC822;jenners0223@aol.com RPFD: rRFC822;jennecho@aol.com RPFD: rRFC822;jennebarre@aol.com RPFD: rRFC822;jenndum@aol.com RPFD: rRFC822;jenncsh@aol.com RPFD: 延期 rRFC822;jennclemons@cs.com RPFD: rRFC822;jennesef@yahoo.com RPFD: rRFC822;jennerped@yahoo.com RPFD: rRFC822;jenneroutszong@yahoo.com RPFD: rRFC822;jennermills@yahoo.com RPFD: rRFC822;jennerbeez@yahoo.com RPFD: rRFC822;jennerate@yahoo.com RPFD: rRFC822;jenner_parker@yahoo.com RPFD: rRFC822;jennellsmilie@yahoo.com RPFD: rRFC822;jennellehuff@yahoo.com RPFD: rRFC822;jennel4eva@yahoo.com RPFD: rRFC822;jenneka.gaines@yahoo.com RPFD: rRFC822;jennejenkins@yahoo.com RPFD: rRFC822;jenneintenn@yahoo.com RPFD: rRFC822;jenneekay@yahoo.com RPFD: rRFC822;jennean.dickens@yahoo.com RPFD: rRFC822;jennduckworth@yahoo.com RPFD: rRFC822;jenndooley03@yahoo.com RPFD: rRFC822;jenndobscha@yahoo.com RPFD: rRFC822;jenndeemartin@yahoo.com RPFD: rRFC822;jenndannwill@yahoo.com RPFD: rRFC822;jennd926@yahoo.com RPFD: rRFC822;jenncummisky@yahoo.com RPFD: rRFC822;jenncradduck@yahoo.com RPFD: rRFC822;jenncoffin@yahoo.com RPFD: rRFC822;jennchrischristopher@yahoo.com RPFD: 延期 rRFC822;jenncepero@yahoo.com RPFD: H?P?返迴路徑: H??收到:來自使用者(localhost [127.0.0.1]) 通過 [伺服器名稱] (8.13.1/8.13.1) 使用 SMTP id p96I9K1r020960; 2011 年 10 月 7 日星期五 05:09:22 +1100 H?M?Message-Id: H??來自:“Match.com” H??Subject: 您的比賽帳戶已被凍結 - 現在重新連接 H??日期:2011 年 10 月 6 日星期四 11:12:59 -0700 H??MIME-版本:1.0 H??Content-Type: text/html; 字元集="Windows-1251" H??Content-Transfer-Encoding: 7bit H??X-優先級:3 H??X-MSMail-Priority:正常 H??X-Mailer:Microsoft Outlook Express 6.00.2600.0000 H??X-MimeOLE:微軟出品 MimeOLE V6.00.2600.0000
更新1:
一旦我清理了 /var/spool/mqueue 文件夾,它很快就會被新的垃圾郵件填滿。一旦我重新啟動 sendmail 服務,它就會停止填充垃圾郵件,但它會在幾個小時後回來。這說明什麼?謝謝。
根據您的應用程序的設置方式,您可以通過檢查伺服器上所有正在執行的程序並查看哪些使用者帳戶佔用 CPU 來查看有問題的使用者帳戶。像這樣的東西:
ps -eo pcpu,pid,user,args | sort -k 1 -r | head -10
希望它像濫用已知特權的使用者空間程序一樣簡單,而不是像需要擦除和重建的有根框一樣簡單。準備好噴火器。