서버에는 PHP 서비스가 실행되는 httpd도 있습니다. 여기에서 가이드를 읽었습니다.https://a1websitepro.com/find-track-filthy-spammer-block/ EXIM을 설치했어요
내 고객은 Windows Server 2000, 2003, 2012에서는 이런 일이 발생하지 않았다고 불평합니다.
다음은 내가 실행한 명령 목록입니다.
[![여기에 이미지 설명 입력][1]][1]
읽고 시도했습니다:
- https://serverfault.com/questions/647871/determine-originating-process-for-outbound-traffic
- http://www.rfxn.com/projects/linux-malware-Detect/
- https://serverfault.com/questions/483650/how-to-find-which-script-on-my-server-is-sending-spam-emails
- https://ericheikes.com/tracing-spam-from-php-scripts/
- https://www.inmotionhosting.com/support/email/find-spam-script-location-with-exim/
답변1
(참고: 스크린샷에서 귀하의 FQDN을 확인하고 귀하의 웹사이트를 탐색했습니다.)
보안 문자나 제어 기능이 없는 양식을 통해 이메일 전송을 허용하는 것이 문제일 수 있습니다.
서버에서 메일이 전송되었다고 주장합니다.
이메일이 내 서버로 전송되었음을 확인할 수 있었지만 귀하가 사용 중이기 때문에 내 서버가 이메일을 거부했습니다.스팸하우스 RBL:
# grep 1xx.1xx.1xx.2x mail.log
Jan 14 14:24:11 bifrost postfix/smtpd[249717]: NOQUEUE: reject:
RCPT from s1xx-1xx-1xx-2x.ax.hxxx.txxxx.net[1xx.1xx.1xx.2x]:
554 5.7.1 Service unavailable; Client host [1xx.1xx.1xx.2x] blocked using zen.spamhaus.org;
https://www.spamhaus.org/query/ip/1xx.1xx.1xx.2x;
from=<[email protected]>
to=<[email protected]>
proto=ESMTP helo=<wxxxxxx.cxxxxxx.wxxxxxx.ca>
다음 단계는 사이트의 다른 양식에서 요구하는 시장 이름뿐만 아니라 웹 사이트의 모든 양식을 실제 CAPTCHA로 보호한 다음 Spamhaus 및 기타 RBL에서 목록에서 삭제되는지 확인하는 것입니다. 결국 끝났어.