나는 내 munin 테이블을 확인하고 postfix에서 엄청난 양의 지연된 메일 목록을 보았고 /var/log/mail.log를 살펴보면 다음과 같은 아이디어를 얻었습니다. 알 수 없는 메일 주소로 메일을 보내고 있습니다.
Dec 23 08:21:32 h2065299 postfix/pickup[10816]: 63F5811A0384: uid=33 from=<www-data>
Dec 23 08:21:32 h2065299 postfix/cleanup[20915]: 63F5811A0384: message-id=<[email protected]>
Dec 23 08:21:32 h2065299 postfix/qmgr[7878]: 63F5811A0384: from=<[email protected]>, size=2254, nrcpt=1 (queue active)
Dec 23 08:21:32 h2065299 postfix/smtp[20917]: 63F5811A0384: to=<[email protected]>, relay=gmail-smtp-in.l.google.com[173.194.69.26]:25, $
Dec 23 08:21:32 h2065299 postfix/qmgr[7878]: 63F5811A0384: removed
이것은 강제로 "좋은" 이메일을 보내는 것과 실제로 다르지 않습니다.
Dec 23 09:41:51 h2065299 postfix/pickup[28905]: EE51611A0393: uid=33 from=<www-data>
Dec 23 09:41:51 h2065299 postfix/cleanup[30516]: EE51611A0393: message-id=<[email protected]>
Dec 23 09:41:52 h2065299 postfix/qmgr[28906]: EE51611A0393: from=<[email protected]>, size=977, nrcpt=1 (queue active)
Dec 23 09:42:22 h2065299 postfix/smtp[30518]: connect to gmail-smtp-in.l.google.com[2a00:1450:4008:c01::1b]:25: Connection timed out
Dec 23 09:42:22 h2065299 postfix/smtp[30518]: EE51611A0393: to=<[email protected]>, relay=gmail-smtp-in.l.google.com[173.194.69.27]:25, delay=$
Dec 23 09:42:22 h2065299 postfix/qmgr[28906]: EE51611A0393: removed
우리는 서버에서 세 개의 WordPress와 일부 scipt 폴더를 실행하고 있습니다. WP는 최신 데이터이며 이에 대한 올바른 파일 권한이 있는 것 같습니다.
www-data가 알 수 없는 사용자에게 메일을 보내는 원인은 무엇입니까?!
답변1
서버가 알 수 없는 사용자에게 많은 메일을 보내고 있다면 스팸일 가능성이 높습니다. 이를 확인하려면 지연된 메일의 ID에 대한 postfix 대기열을 확인하고 그 내용을 읽어야 합니다.
wordpress와 같은 CMS 시스템을 사용하는 경우 스팸을 보내는 데 사용할 수 있는 안전하지 않은 스크립트가 있을 수 있습니다. 귀하의 워드프레스가 최신 버전이라면 플러그인, 모듈 등도 확인해야 합니다.
이러한 메일 전송을 담당하는 스크립트를 찾으려면 다음 지시문을 설정할 수 있습니다.
mail.add_x_header = On
귀하의 php.ini에서. 추가 메일 헤더가 추가됩니다.
X-PHP-Originating-Script
전송 스크립트를 보여주는 메일에. 이 지시문은 PHP 5.3부터 사용할 수 있습니다.
답변2
이상한 징후, 간단한 설명: 우리는 게시물의 해설자에게 그의 댓글을 확인하도록 요청하는 플러그인을 사용하고 있습니다. 즉, 각 해설자는 이메일을 받습니다. WordPress를 3.8로 업그레이드한 후 일부 봇은 블로그 게시물에 필요한 보안 문자에 응답하지 않고 댓글을 설정할 수 있습니다. 즉, 많은 댓글로 인해 많은 메일이 발송된다는 의미입니다. 우리는 곧 re-captcha 플러그인에 대한 업데이트를 받기를 기대하고 있습니다.
대기열은 사용량이 많은 Gmail 스팸 계정에 대한 이메일로 채워졌습니다(수신자는 주어진 시간에 많은 메시지를 받습니다...)
따라서 이는 원하는 메일 트래픽의 결과이며 우리 서버의 "스팸"은 관련되지 않은 것 같습니다.