Eu estava verificando minhas tabelas munin e vi uma lista enorme de e-mails adiados no postfix e olhando para /var/log/mail.log me deu uma ideia: estou enviando e-mails para endereços de e-mail desconhecidos:
Dec 23 08:21:32 h2065299 postfix/pickup[10816]: 63F5811A0384: uid=33 from=<www-data>
Dec 23 08:21:32 h2065299 postfix/cleanup[20915]: 63F5811A0384: message-id=<[email protected]>
Dec 23 08:21:32 h2065299 postfix/qmgr[7878]: 63F5811A0384: from=<[email protected]>, size=2254, nrcpt=1 (queue active)
Dec 23 08:21:32 h2065299 postfix/smtp[20917]: 63F5811A0384: to=<[email protected]>, relay=gmail-smtp-in.l.google.com[173.194.69.26]:25, $
Dec 23 08:21:32 h2065299 postfix/qmgr[7878]: 63F5811A0384: removed
isso não é realmente diferente de um e-mail "bom" forçado
Dec 23 09:41:51 h2065299 postfix/pickup[28905]: EE51611A0393: uid=33 from=<www-data>
Dec 23 09:41:51 h2065299 postfix/cleanup[30516]: EE51611A0393: message-id=<[email protected]>
Dec 23 09:41:52 h2065299 postfix/qmgr[28906]: EE51611A0393: from=<[email protected]>, size=977, nrcpt=1 (queue active)
Dec 23 09:42:22 h2065299 postfix/smtp[30518]: connect to gmail-smtp-in.l.google.com[2a00:1450:4008:c01::1b]:25: Connection timed out
Dec 23 09:42:22 h2065299 postfix/smtp[30518]: EE51611A0393: to=<[email protected]>, relay=gmail-smtp-in.l.google.com[173.194.69.27]:25, delay=$
Dec 23 09:42:22 h2065299 postfix/qmgr[28906]: EE51611A0393: removed
Estamos executando três wordpresses e algumas pastas scipt no servidor. Os WPs estão atualizados e acho que temos permissões de arquivo corretas para eles.
O que pode fazer com que www-data envie e-mails para usuários desconhecidos?!
Responder1
Se o seu servidor estiver enviando muitos e-mails para usuários desconhecidos, provavelmente é spam. Para confirmar isso, você deve verificar a fila do postfix em busca dos IDs dos e-mails adiados e ler o que há neles.
Se você estiver usando sistemas CMS como o wordpress, provavelmente existe algum script inseguro que pode ser usado para enviar spam. Se o seu wordpress estiver atualizado, você também deve verificar quaisquer plugins, módulos, etc., se estiverem.
Para descobrir qual script é responsável pelo envio desses e-mails, você pode definir a diretiva
mail.add_x_header = On
no seu php.ini. Isto adicionará um cabeçalho de e-mail adicional
X-PHP-Originating-Script
aos seus e-mails que mostra o script de envio. Esta diretiva está disponível a partir do PHP 5.3.
Responder2
sinais estranhos, explicação simples: estamos usando um plugin que pede ao comentarista de uma postagem que verifique seu comentário. Isso significa: cada comentarista recebe um email. Depois de atualizar o wordpress para 3.8, alguns bots são capazes de definir um comentário sem responder ao captcha necessário na postagem do blog. Isso significa: muitos comentários que resultam em muitos e-mails. Esperamos obter uma atualização para o plugin re-captcha em breve.
a fila foi preenchida por e-mails para contas de spam do Gmail de uso intenso (o destinatário recebe muitas mensagens em um determinado momento...)
Portanto, é o resultado do tráfego de e-mail desejado e nenhum "spam" do nosso servidor parece estar envolvido.