服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 系统发送电子邮件的哪个应用程序/脚本?
Intereting Posts
无法从笔记本电脑连接到RDS(amazon web services)上的MySQL rsync显然打破了硬链接 使用Gmail作为smtp,通过像Sendgrid这样的服务 LVM镜像VS RAID1 服务器挂起 – 服务器事件查看器 VPS上NGINX反向代理的硬件select和带宽限制? 无法通过chroot SSHlogin 限制从智能手机到网站的观看次数 无法login到PHPmyAdmin或启动mysql55-mysqld 现在发布DURZ的L根服务器有什么影响? 清理Windows SBS 2008上的AD和DNS 如何使用qmqtool列出特定信封发件人的电子邮件? 使用encryption/ LUKS作为LVM之后,是否可以解密存储在硬盘上的数据? OpenLDAP&Asterisk – 没有全球性的高级知识 Google Chrome浏览器:通过Windows身份validation

系统发送电子邮件的哪个应用程序/脚本?

如何找出哪个应用程序正在发送电子邮件

在服务器上我有qmail。 我想检查是否有某种脚本或应用程序发送电子邮件(如垃圾邮件应用程序)。 有没有可能找出来?

qmail表示标题中系统帐户的数字用户标识。 以这种forms查找标题:

收到:(由uid 533调用的qmail 24531); 2010年8月26日21:08:19 -0000

在这个例子中,你可以很快看到用户533已经产生了这个邮件。 在一个networking托pipe环境干净分离的用户这应该有很大的帮助。

但是,qmail不能告诉你哪个应用程序创build了有问题的邮件(实际上,邮件可能已经通过pipe道到达了/var/qmail/bin/qmail-inject/usr/sbin/sendmail因此qmail有没有办法知道谁在制作邮件。

如果您面对的是垃圾邮件发送者,那么检查您的access_log将是一个好主意:查找与所讨论的邮件时间戳相同的时间戳。

检查它是否由rootkit下载引起,并运行rootkit_hunter: http ://www.rootkit.nl/projects/rootkit_hunter.html