gpt4 book ai didi

centos - Exim垃圾邮件centos,我如何检测来源

转载 作者:太空宇宙 更新时间:2023-11-03 17:22:36 25 4
gpt4 key购买 nike

我有很多这样的消息

2012-10-03 06:53:36 1TJGxf-0006kG-F0 ** *@yahoo.com.tw F=<*@*.*> R=enforce_mail_permissions: Domain .* has exceeded the max emails per hour (250/200 (125%)) allowed. Message discarded.

当然我从来没见过雅虎邮件,大约每 5-10 秒就有 10 封这样的邮件...

我如何检测来源?

我怎么能阻止它呢?

最佳答案

在您的示例中,邮件队列 ID 是 1TJGxf-0006kG-F0。您要做的第一件事是查看该电子邮件的日志。有两种可能的方法,具体取决于 exim 的配置方式。先试试这个:

exim -Mvl 1TJGxf-0006kG-F0

它将打印出该电子邮件的日志,包括它来自哪个 IP 地址,是否有任何用户进行了身份验证等。Exim 可以配置为不跟踪此单独的邮件信息,我们不知道您如何exim 已配置,所以如果它不起作用,则改为运行它:

exigrep 1TJGxf-0006kG-F0/var/log/exim/main.log

您可能必须找到您的 exim 记录到哪个日志文件。以下是我如何在我的系统上找到它:

# exim -bP | grep 日志文件路径
log_file_path =/var/log/exim/%s.log

然后使用该结果找出日志文件的位置。

在为您提供了这些工具来挖掘和查找您的信息后,我强烈怀疑您正在运行某个具有不安全提交表单的网站。 “不安全”是指某些网络机器人能够提交发件人、收件人和邮件正文,并使用该表单发送大量垃圾邮件。上面的日志可能会确认它来自您的网络服务器,而不是来自外部的某个地方。当然,也可能是某些用户帐户遭到入侵,因为他们使用了一个非常简单的密码“12345”或“secret”,垃圾邮件机器人从世界各地连接到该帐户并使用它发送垃圾邮件。

第一步是识别垃圾邮件的来源(本地 Web 表单、受感染的帐户等),然后将其阻止。

关于centos - Exim垃圾邮件centos,我如何检测来源,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12704114/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com