мой сервер вчера начал рассылать тысячи спам-писем. Я заблокировал добавление default_transport=No transport в постфикс main.cf. Но теперь, конечно, я тоже не могу отправлять легальные электронные письма.
У меня на сервере Centos более 10 веб-сайтов, использующих Nginx. Я пошел через FTP, чтобы увидеть, есть ли новые странные файлы или недавно отредактированные (проверяя даты). Я не нашел ничего подозрительного.
Я хочу отслеживать источник отправки писем сценарием - они отправляются с использованием общего адреса электронной почты, настроенного на сервере.
В моем php.ini я добавил:
mail.log = /var/log/phpmail.log
И я создал файл phpmail.log через touch на /var/log/ и я перезапустил сервер с помощью команды systemctl restart php-fpm
Файл phpmail.log не заполняется, по-прежнему 0 КБ. Теперь у него есть следующие преимущества:
-rwxrwxrwx 1 apache apache 0 Aug 10 12:47 phpmail.log
Но я попытался дать ему nginx.nginx, root, root, web.web, но ничего не работает. (конечно, после каждого изменения chmod я снова перезапускал php-fpm и пытался отправлять электронные письма, используя, например, контактную форму mail () на моем веб-сайте).
И я также попытался заполнить этот файл перед добавлением default_transport=No transport в main.cf.
Не уверен, что это полезно для вас, но mailq в очереди полно писем.
Вы хоть представляете, что не так с файлом phpmail.log и почему он не заполняется, и / или как найти основную причину, которая препятствует его заполнению?
Как указано в PHP руководство для mail.log вариант, этот файл регистрирует только сообщения, отправленные с помощью php mail() функция.
Если злоумышленник напрямую подключается к вашей локальной SMTP-службе с fsockopen тогда все, что они отправят, не будет зарегистрировано.