Я проверял свои таблицы munin и увидел огромный список отложенных писем в postfix, а просмотр /var/log/mail.log натолкнул меня на идею: я отправляю письма на неизвестные почтовые адреса:
Dec 23 08:21:32 h2065299 postfix/pickup[10816]: 63F5811A0384: uid=33 from=<www-data>
Dec 23 08:21:32 h2065299 postfix/cleanup[20915]: 63F5811A0384: message-id=<[email protected]>
Dec 23 08:21:32 h2065299 postfix/qmgr[7878]: 63F5811A0384: from=<[email protected]>, size=2254, nrcpt=1 (queue active)
Dec 23 08:21:32 h2065299 postfix/smtp[20917]: 63F5811A0384: to=<[email protected]>, relay=gmail-smtp-in.l.google.com[173.194.69.26]:25, $
Dec 23 08:21:32 h2065299 postfix/qmgr[7878]: 63F5811A0384: removed
это ничем не отличается от принудительного «хорошего» электронного письма
Dec 23 09:41:51 h2065299 postfix/pickup[28905]: EE51611A0393: uid=33 from=<www-data>
Dec 23 09:41:51 h2065299 postfix/cleanup[30516]: EE51611A0393: message-id=<[email protected]>
Dec 23 09:41:52 h2065299 postfix/qmgr[28906]: EE51611A0393: from=<[email protected]>, size=977, nrcpt=1 (queue active)
Dec 23 09:42:22 h2065299 postfix/smtp[30518]: connect to gmail-smtp-in.l.google.com[2a00:1450:4008:c01::1b]:25: Connection timed out
Dec 23 09:42:22 h2065299 postfix/smtp[30518]: EE51611A0393: to=<[email protected]>, relay=gmail-smtp-in.l.google.com[173.194.69.27]:25, delay=$
Dec 23 09:42:22 h2065299 postfix/qmgr[28906]: EE51611A0393: removed
Мы запускаем три wordpress и папку scipt на сервере. WPs в актуальном состоянии, и я думаю, что у нас есть правильные разрешения на файлы на них.
Что может заставить www-data отправлять письма неизвестным пользователям?!
решение1
Если ваш сервер отправляет много писем неизвестным пользователям, это, вероятно, спам. Чтобы подтвердить это, вам следует проверить свою очередь postfix на предмет идентификаторов отложенных писем и прочитать, что в них.
Если вы используете CMS-системы, такие как WordPress, вероятно, есть некий небезопасный скрипт, который может использоваться для рассылки спама. Если ваш WordPress обновлен, вам также следует проверить все плагины, модули и т. д., если они есть.
Чтобы узнать, какой скрипт отвечает за отправку этих писем, вы можете установить директиву
mail.add_x_header = On
в вашем php.ini. Это добавит дополнительный заголовок почты
X-PHP-Originating-Script
в ваши письма, которые показывают скрипт отправки. Эта директива доступна с PHP 5.3.
решение2
странные знаки, простое объяснение: мы используем плагин, который просит комментатора поста подтвердить свой комментарий. Это означает: каждый комментатор получает электронное письмо. После обновления WordPress до версии 3.8 некоторые боты могут оставлять комментарии, не отвечая на необходимую капчу в посте блога. Это означает: много комментариев, которые приводят к большому количеству писем. Мы надеемся вскоре получить обновление для плагина re-captcha.
очередь была заполнена письмами на часто используемые аккаунты Gmail, рассылающие спам (получатель получает слишком много сообщений за определенное время...)
Таким образом, это результат желаемого почтового трафика, и никакого «спама» с нашего сервера, похоже, не происходит.