我有很多这样的信息
2012-10-03 06:53:36 1TJGxf-0006kG-F0 ** *@yahoo.com.tw F=<*@*. *> R=enforce_mail_permissions: 域. * 已超过允许的每小时最大电子邮件数 (250/200 (125%))。消息被丢弃。
当然,我从未见过雅虎邮件,每 5-10 秒大约有 10 条这样的消息......
我怎样才能检测到来源?
我怎么能阻止它?
问问题
1596 次
1 回答
1
在您的示例中,邮件队列 ID 为 1TJGxf-0006kG-F0。您要做的第一件事是查看该电子邮件的日志。有两种可能的方式,具体取决于 exim 的配置方式。先试试这个:
exim -Mvl 1TJGxf-0006kG-F0
它将打印出该电子邮件的日志,包括它来自哪个 IP 地址、是否有任何用户进行了身份验证等。Exim 可以配置为不跟踪此单独的消息信息,我们不知道您的 exim 是如何配置的,因此,如果这不起作用,请改为运行:
exigrep 1TJGxf-0006kG-F0 /var/log/exim/main.log
您可能必须找到您的 exim 正在记录的日志文件。以下是我如何在我的系统上找到它:
# exim -bP | grep log_file_path
log_file_path = /var/log/exim/%s.log
然后使用该结果来确定您的日志文件在哪里。
在为您提供了这些工具来挖掘和查找您的信息之后,我强烈怀疑您正在运行的某个网站的提交表单不安全。“不安全”是指某些网络机器人能够提交发件人、收件人和邮件正文,并使用该表单发送大量垃圾邮件。上面的日志可能会确认它来自您的 Web 服务器,而不是来自外部某个地方。当然,也可能是某些用户帐户被盗用,因为他们使用了一个非常简单的密码“12345”或“秘密”,并且垃圾邮件机器人正在从世界各地连接到该帐户并使用它发送垃圾邮件。
第一步是识别垃圾邮件的来源(本地 Web 表单、被盗帐户等),然后将其阻止。
于 2013-05-11T14:21:18.297 回答