Моя конфигурация: Ubuntu 10.04 Postfix 2.7.0 Dovecot 1.2.9 ISPConfig 3.0.4.2
У меня проблема, что неизвестный / недействительный пользователь, например, dexter_rollins @ xxxx>, отправляет письма на разные электронные письма.
Каждые 5-7 минут он отправляет 10 писем со случайными отправителями и получателями, но домен отправителя управляется этим сервером.
Если я остановлю Apache, он остановится. Есть ли решение, как найти ошибку или пропущенную форму или можно исправить с помощью постфикса?
mail.log показывает это:
24 января 22:00:30 xxxx postfix / qmgr [5489]: 342E47F580BA: from =, size = 1826, nrcpt = 1 (очередь активна) 24 января 22:00:30 xxxx postfix / qmgr [5489]: 3E9D77F58060: from = , size = 1708, nrcpt = 1 (очередь активна) 24 января 22:00:30 xxxx postfix / qmgr [5489]: B482A179F8854: from =, size = 1863, nrcpt = 1 (очередь активна) 24 января 22:00:30 xxxx postfix / qmgr [5489]: 198117F58090: from =, size = 1801, nrcpt = 1 (очередь активна) 24 января 22:00:30 xxxx postfix / qmgr [5489]: 580787F58091: from =, size = 1810, nrcpt = 1 (очередь активна)
25 января, 03:12:07 xxxx postfix / qmgr [20249]: 4BF9F179F85DE: from = <>, size = 4497, nrcpt = 1 (очередь активна) 25 января 03:12:07 xxxx postfix / bounce [21727]: 60926179F85DF: уведомление о недоставке отправителя: 4BF9F179F85DE 25 января 03:12:07 xxxx postfix / qmgr [20249]: 60926179F85DF: удалено 25 января 03:12:07 xxxx postfix / pipe [21681]: 4BF9F179F85DE: to =, relay = dovecot, delay = 0,02, задержки = 0,01 / 0/0 / 0,01, dsn = 5.1.1, статус = bounced (пользователь неизвестен) 25 января 03:12:07 v postfix / qmgr [20249]: 4BF9F179F85DE: удалено
apache2ctl -t -D DUMP_MODULES
Загруженные модули: core_module (статический) log_config_module (статический) logio_module (статический) mpm_prefork_module (статический) http_module (статический) so_module (статический) модуль действий (общий) alias_module (общий) auth_basic_module (общий) auth_digest_module (общий_модуль) auth_digest_module (auth_module) (общий_модуль) auth_digest_module (auth_module) ) authz_groupfile_module (общий) authz_host_module (общий) authz_user_module (общий) autoindex_module (общий) cgi_module (общий) deflate_module (общий) dir_module (общий) env_module (общий) expires_module (общий) fcgid_module (общий) fcgid_module (общий) php5_module (общий) reqtimeout_module (общий) rewrite_module (общий) setenvif_module (общий) ssl_module (общий) status_module (общий) suexec_module (общий) suphp_module (общий) unique_id_module (общий) Синтаксис ОК
httpd.conf пуст
apache2.conf: apache2conf
vhost по умолчанию: vhost по умолчанию
/ и т.д. / apache2 / доступные моды /
actions.load dav.load php5.load псевдоним.load dav_lock.load proxy_ajp.load asis.load dbd.load proxy_balancer.load auth_basic.load deflate.load proxy_connect.load auth_digest.load dir.load proxy_ftp.load authn_alias.load disk_cache. load proxy_http.load authn_anon.load dump_io.load proxy.load authn_dbd.load env.load proxy_scgi.load authn_dbm.load expires. load reqtimeout.load authn_default.load ext_filter.load rewrite.load authn_file.z_by.load authn_file.z_by.load authn_file.z_by.load authn_file.z .load file_cache.load
setenvif.load authz_dbm.load filter.load speling.load authz_default.load headers.load ssl.load authz_groupfile.load identity.load status.load authz_host.load imagemap.load substitute.load authz_owner.load include.load suexec.load authz_user. load info.load suphp.load autoindex.load ldap.load unique_id.load cache.load log_forensic.load userdir.load cern_meta.load mem_cache.load
usertrack.load cgid.load mime.load version.load cgi.load mime_magic.load vhost_alias.load charset_lite.load mod-security.load dav_fs.loadgotiation.load
/ etc / apache2 / с поддержкой модов
actions.load cgi.load reqtimeout.load псевдоним.load deflate.load rewrite.load auth_basic.load dir.load setenvif.load auth_digest.load env.load ssl.load authn_file.load expires.load status.load authz_default.load fcgid. загрузить suexec.load authz_groupfile.load include.load suphp.load authz_host.load mime.load unique_id.load authz_user.loadgotiation.load autoindex.load php5.load
У меня тоже есть это сообщение об ошибке:
Return-Path: X-Original-To: py.brancom@SPAMTRAP.INVALID Получено: с www.mydomaim.de (mail.mydomain.de [xxx.xxx.xxx.xxx]) через mx.selfip.biz (Spamtrap) с ESMTP для py.brancom@SPAMTRAP.INVALID; Сб, 4 февраля 2012 г. 00:52:21 +0100 (CET) Дата: сб, 4 февраля 2012 г. 00:52:20 +0100 Кому: py.brancom@SPAMTRAP.INVALID От: "Levitra Sales" Тема: Привет, получи 64 % более выгодные цены, без ручного карпалина Идентификатор сообщения: <006201c45adb $ abad5f76 $ 6165497e @ levitra.sales @ mail2mitch.com> X-Priority: 3 X-Mailer: ZuckMail [версия 1.00] MIME-Version: 1.0 Content-Transfer-Encoding: цитируемый-печатный Content-Type: text / plain; charset = "UTF-8"
Если поведение прекращается при остановке apache, вероятно, ваша конфигурация apache допускает какой-то прокси-сервер, которым злоупотребляют спамеры для отправки почты через ваш компьютер.
Начнем с этого: http://wiki.apache.org/httpd/ProxyAbuse
Кроме того, проверьте файлы журнала httpd и найдите подозрительные записи, особенно те, которые не ссылаются на URL-адреса, которые вы фактически размещаете.
Проверьте наличие подозрительных или измененных файлов на вашем виртуальном хосте.
Проверить на активный подозрительный процесс (ps aux).
Проверьте записи httpd access.log с датой / временем непосредственно перед постфиксом, принимающим почту для уведомления о доставке.