У меня CentOS 6.7 с установленными Apache, PHP и CakePHP 3.0. Я только что проверил свой / var / log / maillog. Я в обязательном порядке записываю это каждые 5 минут. Кто-нибудь знает, кто это делает и почему? Или как я могу определить, кто это делает и почему?
Apr 24 10:35:01 ip-1xx-xx-xx-1xx sendmail[30895]: u3OHZ16M030895: from=root, size=347, class=0, nrcpts=1, msgid=<201604241735.u3OHZ16M030895@ip-1xx-xx-xx-1xx.secureserver.net>, relay=root@localhost
Apr 24 10:35:01 ip-1xx-xx-xx-1xx sendmail[30896]: u3OHZ1UJ030896: from=<root@ip-1xx-xx-xx-1xx.secureserver.net>, size=674, class=0, nrcpts=1, msgid=<201604241735.u3OHZ16M030895@ip-1xx-xx-xx-1xx.secureserver.net>, proto=ESMTP, daemon=MTA, relay=localhost [127.0.0.1]
Apr 24 10:35:01 ip-1xx-xx-xx-1xx sendmail[30895]: u3OHZ16M030895: to=root, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30347, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (u3OHZ1UJ030896 Message accepted for delivery)
Apr 24 10:35:01 ip-1xx-xx-xx-1xx sendmail[30897]: u3OHZ1UJ030896: to=<root@ip-1xx-xx-xx-1xx.secureserver.net>, ctladdr=<root@ip-1xx-xx-xx-1xx.secureserver.net> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=local, pri=30927, dsn=2.0.0, stat=Sent
Ответ Hbruijn кажется правильным, например, всякий раз, когда у любого пользователя на машине (root или другого) есть скрипт, работающий в режиме brtch без окна, в котором toi адресует стандартные выходные сообщения, такие сообщения адресованы на адрес @ и даже адресованы to root, что означает "Предупреждение: у вас есть какой-то процесс, который пишет сообщение, которое вы не можете красить, поэтому позаботьтесь о электронной почте".
Как видите, после того, как вы сгруппируете эти записи журнала по внутреннему идентификатору сообщения, это будут сообщения электронной почты, которые останутся на вашем сервере:
u3OHZ16M030895: from=root ...
u3OHZ16M030895: to=root ... (u3OHZ1UJ030896 Message accepted for delivery)
и
u3OHZ1UJ030896: from=<root@ip-1xx-xx-xx-1xx.secureserver.net> ...
u3OHZ1UJ030896: to=<root@ip-1xx-xx-xx-1xx.secureserver.net> ... mailer=local ...
который в основном выглядит как sendmail переписывает адрес с простого root к root@fully-qualified-hostname следовательно, два идентификатора сообщения для одного сообщения.
Вы бы начали с фактического чтения почтового ящика для пользователя root ... Обоснованным случайным предположением было бы запланированное задание (cron), которое генерирует стандартный вывод.