我正在檢查我的 munin 表,看到 postfix 中的大量延遲郵件列表,並查看 /var/log/mail.log 給了我一個想法:我正在將郵件發送到未知的郵件地址:
Dec 23 08:21:32 h2065299 postfix/pickup[10816]: 63F5811A0384: uid=33 from=<www-data>
Dec 23 08:21:32 h2065299 postfix/cleanup[20915]: 63F5811A0384: message-id=<[email protected]>
Dec 23 08:21:32 h2065299 postfix/qmgr[7878]: 63F5811A0384: from=<[email protected]>, size=2254, nrcpt=1 (queue active)
Dec 23 08:21:32 h2065299 postfix/smtp[20917]: 63F5811A0384: to=<[email protected]>, relay=gmail-smtp-in.l.google.com[173.194.69.26]:25, $
Dec 23 08:21:32 h2065299 postfix/qmgr[7878]: 63F5811A0384: removed
這與強制的「好」電子郵件沒有什麼不同
Dec 23 09:41:51 h2065299 postfix/pickup[28905]: EE51611A0393: uid=33 from=<www-data>
Dec 23 09:41:51 h2065299 postfix/cleanup[30516]: EE51611A0393: message-id=<[email protected]>
Dec 23 09:41:52 h2065299 postfix/qmgr[28906]: EE51611A0393: from=<[email protected]>, size=977, nrcpt=1 (queue active)
Dec 23 09:42:22 h2065299 postfix/smtp[30518]: connect to gmail-smtp-in.l.google.com[2a00:1450:4008:c01::1b]:25: Connection timed out
Dec 23 09:42:22 h2065299 postfix/smtp[30518]: EE51611A0393: to=<[email protected]>, relay=gmail-smtp-in.l.google.com[173.194.69.27]:25, delay=$
Dec 23 09:42:22 h2065299 postfix/qmgr[28906]: EE51611A0393: removed
我們在伺服器上運行三個 WordPress 和一些 scipt 資料夾。 WP 是最新的數據,我認為我們對它們有正確的檔案權限。
什麼會導致 www-data 向未知用戶發送郵件?
答案1
如果您的伺服器向未知用戶發送大量郵件,則可能是垃圾郵件。要確認這一點,您應該檢查您的 postfix 佇列中延遲郵件的 ID 並讀取其中的內容。
如果您使用的是 WordPress 等 CMS 系統,則可能有一些不安全的腳本可用於發送垃圾郵件。如果您的 WordPress 是最新的,您還應該檢查是否有任何外掛程式、模組等。
要找出哪個腳本負責發送這些郵件,您可以設定指令
mail.add_x_header = On
在你的 php.ini 中。這將會新增一個額外的郵件標頭
X-PHP-Originating-Script
到顯示發送腳本的郵件。該指令從 PHP 5.3 開始可用。
答案2
奇怪的跡象,簡單的解釋:我們正在使用一個插件,要求帖子的評論者驗證他的評論。這意味著:每個評論員都會收到一封電子郵件。將 WordPress 升級到 3.8 後,有些機器人無需回答部落格文章中所需的驗證碼即可設定評論。這意味著:大量評論會產生大量郵件。我們希望盡快獲得重新驗證碼插件的更新。
佇列中充滿了發送到大量使用的 Gmail 垃圾郵件帳戶的電子郵件(收件人在給定時間內收到了很多郵件...)
因此,這是通緝郵件流量的結果,似乎不涉及來自我們伺服器的「垃圾郵件」。