Ubuntu

檢測和停止 PHP Mail() 垃圾郵件

  • March 3, 2012

我正在為我正在整合的一項新服務測試一些功能。我有由 Postfix 提供支持的郵件服務設置。我正在使用 Ubuntu Linux Natty (11.04)

我試圖找到一種方法來檢測何時使用 PHP mail() 函式發送垃圾郵件。我了解使用者可能會上傳一些腳本,這些腳本會打開以後可能被利用的漏洞。當使用者嘗試使用 mail() 函式將郵件發送到多個帳戶(數千個)以降低伺服器速度時,也會出現這種情況。

我可以使用 Ubuntu 上的哪些命令行工具:

  1. 檢測這種濫用行為
  2. 隔離用於執行此操作的使用者帳戶
  3. 關閉活動

只是尋找一些我可以閱讀的指針。

提前致謝。

我想您已經有了一些方法來判斷哪些郵件是由哪些使用者或哪些腳本發送的。如果你不這樣做,那將是第一件事。查看VERP和 smtp-id。

每個使用者/腳本的原始數字將是垃圾郵件的良好指標。我對垃圾郵件發送者的經驗是,他們不會試圖隱藏,他們只是試圖在被抓到之前盡可能多地發送電子郵件。

用 Cacti、munin 或 Zabbix 等工具繪製這些數字非常有用。

我還會安裝 Spamassassin 並通過它執行出站郵件。高容量和高垃圾郵件分數的組合絕對值得研究。

至於一旦發現任何濫用行為就停止。 chmod 000腳本並使用mailqandpostsuper -d殺死仍在郵件隊列中的任何郵件。

引用自:https://serverfault.com/questions/365893