服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在CentOS中,意外的电子邮件活动logging在我的maillog文件中
Intereting Posts
AWS CLoudformation参数错误 如何说服高成本的pipe理 什么样的戴尔Perc H710卡是“VM02C”? 如何logging在服务器共享上访问文件的时间? Win Server 2008学生需要帮助! 我怎样才能在mysql中logging特定于“太多连接错误”的信息 无法启动tomcat6:Java错误(线程“main”中的exception) Hyper-V 2012 R2上的Redhat VM上的磁盘IO差 证书通用名无效 空白日志文件如果%post包含反勾或命令replace 是否可以将EBS卷更改为不同的可用区域? 安装Exchange 2016关于旧的replace服务器时出错 Postfix的邮件网关/中继有限的域名 如何在Fedora Core 6上安装yum 基于Office的开发者服务器…我需要考虑什么? 在Windows Server上共享LINUX NFS文件夹

在CentOS中,意外的电子邮件活动logging在我的maillog文件中

我有安装了Apache,PHP和CakePHP 3.0的CentOS 6.7。 我刚刚检查了我的/ var / log / maillog。 我有这个logging每5分钟,没有失败。 有谁知道谁在做这个,为什么? 或者我怎样才能确定谁在做这个,为什么? 

Apr 24 10:35:01 ip-1xx-xx-xx-1xx sendmail[30895]: u3OHZ16M030895: from=root, size=347, class=0, nrcpts=1, msgid=<[email protected]>, relay=root@localhost Apr 24 10:35:01 ip-1xx-xx-xx-1xx sendmail[30896]: u3OHZ1UJ030896: from=<[email protected]>, size=674, class=0, nrcpts=1, msgid=<[email protected]>, proto=ESMTP, daemon=MTA, relay=localhost [127.0.0.1] Apr 24 10:35:01 ip-1xx-xx-xx-1xx sendmail[30895]: u3OHZ16M030895: to=root, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30347, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (u3OHZ1UJ030896 Message accepted for delivery) Apr 24 10:35:01 ip-1xx-xx-xx-1xx sendmail[30897]: u3OHZ1UJ030896: to=<[email protected]>, ctladdr=<[email protected]> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=local, pri=30927, dsn=2.0.0, stat=Sent

正如你所看到的,一旦你通过内部消息ID对这些日志条目进行分组,这些都是留在你的服务器中的电子邮件消息: 

 u3OHZ16M030895: from=root ... u3OHZ16M030895: to=root ... (u3OHZ1UJ030896 Message accepted for delivery) 

 u3OHZ1UJ030896: from=<[email protected]> ... u3OHZ1UJ030896: to=<[email protected]> ... mailer=local ...

主要看起来是sendmail将地址从纯粹的root重写到root@fully-qualified-hostname因此两个消息ID是单个消息的。

你会开始实际阅读根用户的邮箱…一个受过教育的随机猜测将是一个计划的工作(cron),生成标准输出。

Hbruijn响应似乎是正确的,只要机器中的任何用户(root或者其他)在brtch模式下都有一个cript运行,而没有窗口,在这个窗口中toi地址标准输出消息,这样的消息被发送到@ address,甚至被寻址根源,意思是“警告:你有一些过程写信息你不能红,所以照顾电子邮件”。