postfix が不明なアドレスにメールを送信する

postfix が不明なアドレスにメールを送信する

munin テーブルをチェックしていたところ、postfix に遅延メールの膨大なリストが見つかり、/var/log/mail.log を調べてみると、次のようなアイデアが浮かびました。不明なメール アドレスにメールを送信しているのです。

Dec 23 08:21:32 h2065299 postfix/pickup[10816]: 63F5811A0384: uid=33 from=<www-data>
Dec 23 08:21:32 h2065299 postfix/cleanup[20915]: 63F5811A0384: message-id=<[email protected]>
Dec 23 08:21:32 h2065299 postfix/qmgr[7878]: 63F5811A0384: from=<[email protected]>, size=2254, nrcpt=1 (queue active)
Dec 23 08:21:32 h2065299 postfix/smtp[20917]: 63F5811A0384: to=<[email protected]>, relay=gmail-smtp-in.l.google.com[173.194.69.26]:25, $
Dec 23 08:21:32 h2065299 postfix/qmgr[7878]: 63F5811A0384: removed

これは強制的に「良い」メールを送るのとあまり変わりません

Dec 23 09:41:51 h2065299 postfix/pickup[28905]: EE51611A0393: uid=33 from=<www-data>
Dec 23 09:41:51 h2065299 postfix/cleanup[30516]: EE51611A0393: message-id=<[email protected]>
Dec 23 09:41:52 h2065299 postfix/qmgr[28906]: EE51611A0393: from=<[email protected]>, size=977, nrcpt=1 (queue active)
Dec 23 09:42:22 h2065299 postfix/smtp[30518]: connect to gmail-smtp-in.l.google.com[2a00:1450:4008:c01::1b]:25: Connection timed out
Dec 23 09:42:22 h2065299 postfix/smtp[30518]: EE51611A0393: to=<[email protected]>, relay=gmail-smtp-in.l.google.com[173.194.69.27]:25, delay=$
Dec 23 09:42:22 h2065299 postfix/qmgr[28906]: EE51611A0393: removed

私たちはサーバー上で 3 つの WordPress といくつかの scipt フォルダーを実行しています。 WordPress は最新の状態であり、適切なファイル権限が設定されていると思います。

www-data が不明なユーザーにメールを送信する原因は何でしょうか?

答え1

サーバーが不明なユーザーに大量のメールを送信している場合、スパムである可能性があります。これを確認するには、延期されたメールの ID を Postfix キューで確認し、その内容を確認してください。

wordpress のような CMS システムを使用している場合、スパムの送信に使用できる安全でないスクリプトがいくつかある可能性があります。wordpress が最新の状態である場合は、プラグインやモジュールなども確認する必要があります。

これらのメールを送信するスクリプトを確認するには、ディレクティブを設定します。

mail.add_x_header = On

php.iniに次の行を追加します。これにより、追加のメールヘッダーが追加されます。

X-PHP-Originating-Script

送信スクリプトを表示するメールに追加します。このディレクティブは PHP 5.3 以降で使用できます。

答え2

奇妙な兆候ですが、簡単に説明します。投稿のコメント投稿者にコメントの確認を求めるプラグインを使用しています。つまり、各コメント投稿者はメールを受け取ります。WordPress を 3.8 にアップグレードした後、一部のボットはブログ投稿に必要なキャプチャに答えずにコメントを設定できるようになりました。つまり、コメントが大量にあり、メールも大量に届くということです。再キャプチャ プラグインのアップデートがすぐに提供されることを期待しています。

キューは、使用量の多い Gmail スパム アカウントへのメールでいっぱいになりました (受信者は、指定された時間内に大量のメッセージを受け取ります...)

したがって、これは望ましいメール トラフィックの結果であり、当社のサーバーからの「スパム」は関係していないようです。

関連情報