服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 服务器发送垃圾邮件?
Intereting Posts
我怎样才能build立一个休闲代理 如何使局域网上的人可以使用本地域名 Windows Server 2003 AD文件夹复制 vmware ESXi 5不能从主机上删除文件 无法以除根以外的任何用户身份login – 权限被拒绝 大量邮件 – cron工作 Nginx静静地删除超过1128字节的标题行 我可以在CentOS 5.2上从EPEL 6储存库安装软件包吗? 浏览器继续请求caching文件的标题,即使在指示它之后 基于当前URL的不同的ErrorDocument 远程服务器上的Apache掩码到本地服务器 什么是启动所有这些rpc.statd进程? NTFS 16 TB的卷大小限制“真实”? vmware vmdk磁盘问题 imapd:'用户名':没有这样的文件或目录

服务器发送垃圾邮件?

我们有一些服务器为客户托pipe网站和电子邮件帐户。

今天,我们发现我们的一台服务器的负载非常重,通过查看maillog,它正在发送很多奇怪的电子邮件地址。 它看起来像是从我们的服务器发送垃圾邮件。 但是,我找不到发送账户是谁。

如何找出发件人,以便我可以closures该帐户?

以下是队列中的一个出站电子邮件的示例: 

 [root @ server11 mqueue]#cat qfp96I9K1r020960
 V8
 T1317924562
 K1318068176
 N27
 P3934747
 I9 /一十一万九千三百八十七分之三
 MDeferred
 FWS
 $ _localhost [127.0.0.1]
 $ rSMTP
 $的suser
 $ {} daemon_flags
 $ {} if_addr 127.0.0.1
小号
 rRFC822;  [email protected]
 RPFD:
 rRFC822;  [email protected]
 RPFD:
 rRFC822;  [email protected]
 RPFD:
 rRFC822;  [email protected]
 RPFD:
 rRFC822;  [email protected]
 RPFD:
 MDeferred
 rRFC822;  [email protected]
 RPFD:
 rRFC822;  [email protected]
 RPFD:
 rRFC822;  [email protected]
 RPFD:
 rRFC822;  [email protected]
 RPFD:
 rRFC822;  [email protected]
 RPFD:
 rRFC822;  [email protected]
 RPFD:
 rRFC822;  [email protected]
 RPFD:
 rRFC822;  [email protected]
 RPFD:
 rRFC822;  [email protected]
 RPFD:
 rRFC822;  [email protected]
 RPFD:
 rRFC822;  [email protected]
 RPFD:
 rRFC822;  [email protected]
 RPFD:
 rRFC822;  [email protected]
 RPFD:
 rRFC822;  [email protected]
 RPFD:
 rRFC822;  [email protected]
 RPFD:
 rRFC822;  [email protected]
 RPFD:
 rRFC822;  [email protected]
 RPFD:
 rRFC822;  [email protected]
 RPFD:
 rRFC822;  [email protected]
 RPFD:
 rRFC822;  [email protected]
 RPFD:
 rRFC822;  [email protected]
 RPFD:
 rRFC822;  [email protected]
 RPFD:
 rRFC822;  [email protected]
 RPFD:
 rRFC822;  [email protected]
 RPFD:
 rRFC822;  [email protected]
 RPFD:
 rRFC822;  [email protected]
 RPFD:
 MDeferred
 rRFC822;  [email protected]
 RPFD:
 ^ h P返回path?: 
 H ??收到:来自用户(本地主机[127.0.0.1])
    通过[服务器名称](8.13.1 / 8.13.1)与SMTP ID p96I9K1r020960;
    星期五,2011年10月7日05:09:22 +1100
 ?高中邮件ID? 
 H?From:“Match.com”
 H?主题:您的匹配帐户一直保留 - 立即重新连接
 H?date:2011年10月6日(星期四)11:12:59 -0700
 H ?? MIME-Version:1.0
 H ?? Content-Type:text / html;
    字符集= “Windows的1251”
 H ??内容传输编码:7位
 H?X优先权:3
 H ?? X-MSMail-优先级:正常
 H ?? X-Mailer:Microsoft Outlook Express 6.00.2600.0000
 H ?? X-MimeOLE:由Microsoft MimeOLE V6.00.2600.0000生产

更新1:

一旦我清理了/ var / spool / mqueue文件夹,它很快就会填满新的垃圾邮件。 一旦我重新启动了sendmail服务,它就不再收到垃圾邮件了,但会在几个小时后回来。 这是什么意思? 谢谢。

根据应用程序的设置方式,您可以通过检查服务器上正在运行的所有进程并查看哪个用户帐户占用CPU来查看违规用户帐户。 像这样的东西:

ps -eo pcpu,pid,user,args | sort -k 1 -r | head -10

希望它像使用已知特权的用户空间进程一样简单,并且不需要像根需要被删除和重build的根框。 准备好火焰喷射器。