在我的 Centos6.9 smtp sendmail 服务器上识别垃圾邮件源

Question

服务器还运行了 PHP 服务的 httpd 我确实在这里阅读了指南：https : //a1websitepro.com/find-track-filthy-spammer-block/ 我确实安装了 EXIM

我的客户抱怨他们从未在 Windows Server 2000、2003、2012 上发生过这种情况。

这是我运行的命令列表

[![在此处输入图像描述][1]][1]

阅读并尝试：

• https://serverfault.com/questions/647871/determine-originating-process-for-outbound-traffic
• http://www.rfxn.com/projects/linux-malware-detect/
• https://serverfault.com/questions/483650/how-to-find-which-script-on-my-server-is-sending-spam-emails
• https://ericheikes.com/tracing-spam-from-php-scripts/
• https://www.inmotionhosting.com/support/email/find-spam-script-location-with-exim/

Answer 1

（注意：我从截图中确定了您的 FQDN 并浏览了您的网站）

问题可能是您允许通过没有验证码或控件的表单发送电子邮件：

您的服务器声称邮件已发送：

我可以验证电子邮件是否已发送到我的服务器，但我的服务器拒绝了它，因为您使用的是Spamhaus RBL：

# grep 1xx.1xx.1xx.2x mail.log
Jan 14 14:24:11 bifrost postfix/smtpd[249717]: NOQUEUE: reject: 
    RCPT from s1xx-1xx-1xx-2x.ax.hxxx.txxxx.net[1xx.1xx.1xx.2x]:  
    554 5.7.1 Service unavailable; Client host [1xx.1xx.1xx.2x] blocked using zen.spamhaus.org;  
    https://www.spamhaus.org/query/ip/1xx.1xx.1xx.2x;  
    from=<apache@wxxxxxx.cxxxxxx.wxxxxxx.ca>  
    to=<gowenfawr@sxxxxxx.com>  
    proto=ESMTP helo=<wxxxxxx.cxxxxxx.wxxxxxx.ca>

您接下来的步骤应该是使用真实的 CAPTCHA 保护您网站上的所有此类表格 - 不仅仅是市长的姓名，正如您网站上的另一种表格所要求的那样 - 然后查看如何从 Spamhaus 和任何其他 RBL 中除名已经结束了。