Недавно я провел аудит своей машины с помощью Logwatch и обнаружил, что моя машина отправляет около 582 писем.каждый день.
STATISTICS
----------
Messages To Recipients: 582
Addressed Recipients: 582
Bytes Transferred: 444985
Messages No Valid Rcpts: 0
SMTP SESSION, MESSAGE, OR RECIPIENT ERRORS
------------------------------------------
На следующий день
STATISTICS
----------
Messages To Recipients: 153
Addressed Recipients: 279
Bytes Transferred: 8613451
Messages No Valid Rcpts: 0
SMTP SESSION, MESSAGE, OR RECIPIENT ERRORS
------------------------------------------
Как можетЯ провожу больше аудита, чтобы узнать идентификаторы электронной почты, куда она была отправлена, программу, которая это планирует и т.д.?
решение1
Используйте анализатор логов, чтобы найти количество отправителей, получателей, доменов и т. д. и другие детали. Так вы сможете лучше проанализировать ситуацию.
Ключевое слово Google: анализатор логов sendmail
решение2
Сначала вам нужно выяснить, какой MTA вы используете. EXIM, Sendmail, Postfix и т. д. У каждого из этих MTA есть разные файлы журналов. Не зная настроек вашего сервера, лучшим предложением будет покопаться в /var/log/maillog
решение3
Если у вас настроен syslog, может быть файл /var/log/maillog, содержащий все строки почты to/from. Извините, но это не укажет программу, которая отправила почту.
решение4
НастоящийПостмастердолженчитатьреальные журналы, каждый день!
500+ писем в день — это не гигантское число для любого среднего почтового эмиттера. Нулевые возвраты — это (каким-то образом) признак «хорошего характера» этих писем