我有很多这样的消息
2012-10-03 06:53:36 1TJGxf-0006kG-F0 ** * @ yahoo.com.tw F =< 的 * @ * * GT; R = enforce_mail_permissions:域 。 *已超过每小时允许的最大电子邮件数(250/200(125%))。消息被丢弃。
我当然从未见过雅虎邮件,每隔5-10秒就有大约10条这样的邮件......
我怎样才能发现来源?
我怎么能阻止它?
答案 0 :(得分:1)
在您的示例中,邮件队列ID为1TJGxf-0006kG-F0。您要做的第一件事是查看该电子邮件的日志。有两种可能的方式,具体取决于exim的配置方式。先试试这个:
exim -Mvl 1TJGxf-0006kG-F0
它将打印出该电子邮件的日志,包括它来自哪个IP地址,是否有任何用户通过身份验证等.Exim可以配置为不跟踪这些单独的消息信息,我们不知道你的exim已配置,因此如果不起作用,请改为运行:
exigrep 1TJGxf-0006kG-F0 /var/log/exim/main.log
您可能必须找到exim要登录的日志文件。以下是我在系统中找到的方法:
# exim -bP | grep log_file_path
log_file_path = /var/log/exim/%s.log
然后使用该结果确定日志文件的位置。
在给你挖掘和查找你的信息的工具之后,我强烈怀疑你正在运行一些网站,其中包含一个不安全的提交表单。通过“不安全”,我的意思是某些Web机器人能够提交发件人,收件人和邮件正文,并使用该表单发送大量垃圾邮件。上面的日志可能会确认它来自您的Web服务器,而不是来自外部的某个地方。当然,也可能是某些用户帐户遭到入侵,因为他们使用了一个非常简单的密码“12345”或“秘密”,垃圾邮件机器人正在从世界各地连接到该帐户并使用它来发送垃圾邮件。 / p>
第一步是确定垃圾邮件的来源(本地网络表单,受感染的帐户等),然后阻止它。