我们有一个CentOS服务器,运行Sendmail和ISPConfig作为面板。 我们最近注意到,一个幽默的雅虎帐户stream量大增。 日志显示在短时间内发送了数百封电子邮件。
我们正在尝试隔离脚本,但是我们有多个站点正在运行,不知道先看哪里。
想法?
– 由于没有结果,所以我认为任何人都不知道,这不是一件容易的事情,或者我不能提供足够的信息。
我们已经尝试在服务器上search“@yahoo”和类似文件,但有可能是从外部网站或文件获取电子邮件地址。 我们可以轻松确定对外部文件的任何引用吗? 我们使用内部.js文件来处理所有事情,所以不应该有太多的。
或任何其他的想法..
为什么你认为它必须是你的服务器上发送这些电子邮件的脚本? 你提到你在运行的机器上有sendmail – 也许它是作为开放中继,或者有人设置了另一个进程,将邮件从它转发到你的真正的sendmail?
首先检查您的主机开放式继电器testing仪,也许: http : //www.abuse.net/relay.html
所以,至less我会从这个检查清单开始:
当垃圾邮件进行时,您可以运行lsof来查看服务器上的哪些文件正在被访问。
另外,当垃圾邮件进入队列时,可以尝试查看邮件的内容,看它是否提供了来自哪里的线索。 例如,如果它来自服务器上托pipe的某个站点上的表单,则可能会在表单上显示一个唯一的字段,然后您可以从站点文件中删除该字段。