Ric*_*rdo 3 ubuntu php postfix spam wordpress
我正在检查我的 munin 表,在 postfix 中看到了一大堆延迟邮件,查看 /var/log/mail.log 给了我一个想法:我正在向未知的邮件地址发送邮件:
Dec 23 08:21:32 h2065299 postfix/pickup[10816]: 63F5811A0384: uid=33 from=<www-data>
Dec 23 08:21:32 h2065299 postfix/cleanup[20915]: 63F5811A0384: message-id=<301b8e057416d03df3ac7c11f1aa5bda@www.my-server.com>
Dec 23 08:21:32 h2065299 postfix/qmgr[7878]: 63F5811A0384: from=<www-data@my-server.com>, size=2254, nrcpt=1 (queue active)
Dec 23 08:21:32 h2065299 postfix/smtp[20917]: 63F5811A0384: to=<underlyingbzvn+zprtra@gmail.com>, relay=gmail-smtp-in.l.google.com[173.194.69.26]:25, $
Dec 23 08:21:32 h2065299 postfix/qmgr[7878]: 63F5811A0384: removed
这与强制的“好”电子邮件并没有什么不同
Dec 23 09:41:51 h2065299 postfix/pickup[28905]: EE51611A0393: uid=33 from=<www-data>
Dec 23 09:41:51 h2065299 postfix/cleanup[30516]: EE51611A0393: message-id=<2736115f98e8293f5e8b657b22e66b4d@www.my-server.com>
Dec 23 09:41:52 h2065299 postfix/qmgr[28906]: EE51611A0393: from=<www-data@my-server.com>, size=977, nrcpt=1 (queue active)
Dec 23 09:42:22 h2065299 postfix/smtp[30518]: connect to gmail-smtp-in.l.google.com[2a00:1450:4008:c01::1b]:25: Connection timed out
Dec 23 09:42:22 h2065299 postfix/smtp[30518]: EE51611A0393: to=<my-name@gmail.com>, relay=gmail-smtp-in.l.google.com[173.194.69.27]:25, delay=$
Dec 23 09:42:22 h2065299 postfix/qmgr[28906]: EE51611A0393: removed
我们在服务器上运行三个 wordpress 和一些 scipt 文件夹。WP 是最新的,我认为我们对它们有正确的文件权限。
什么会导致 www-data 向未知用户发送邮件?!
如果您的服务器向未知用户发送大量邮件,则可能是垃圾邮件。要确认这一点,您应该检查您的 postfix 队列中的延迟邮件的 ID,并阅读其中的内容。
如果您使用的是 CMS 系统(如 wordpress),则可能有一些不安全的脚本可用于发送垃圾邮件。如果您的 wordpress 是最新的,您还应该检查任何插件、模块等。
要找出哪个脚本负责发送这些邮件,您可以设置指令
mail.add_x_header = On
在你的 php.ini 中。这将添加一个额外的邮件标题
X-PHP-Originating-Script
到显示发送脚本的邮件。该指令从 PHP 5.3 开始可用。
| 归档时间: |
|
| 查看次数: |
1728 次 |
| 最近记录: |