我发现这在我的日志服务器:
sm-mta[11410]: r9BKb6YY021119: to=<[email protected]>, ctladdr=<[email protected]> (33/33), delay=2+07:24:18, xdelay=00:00:01, mailer=esmtp, pri=29911032, relay=mail1.mkuku.com. [58.22.50.83], dsn=4.0.0, stat=Deferred: Connection refused by mail1.mkuku.com. 这个消息每10-30秒重复一次,使用不同的“to”地址。
这是什么? 我的服务器是否被用来发送垃圾邮件?
这个消息基本上告诉你,你的用户之一试图发送一个电子邮件到由mail1.mkuku.com服务器处理的帐户,但它失败了。 对于每个失败的电子邮件,sendmail将其保留在队列中,并重试以后再发送。 mailq的输出将显示当前队列中的所有电子邮件,然后可以从/var/spool/mqueue有select地删除它们(如果你愿意的话)。
发生这种故障的原因有两个:
您可以使用nmaptesting连接,以validation问题是否存在: nmap -sS mail1.mkuku.com -p 25 。 如果端口未被报告为开放,则可能需要联系该域的pipe理员以在其防火墙中添加例外。
至于如果你的服务器发送垃圾邮件,恐怕我不能为你回答。 你应该检查你的日志,看看所有的邮件是否来自同一个发件人,并分析他/她的使用模式。 例如,您可以查看是否批量发送电子邮件,以及用户是否从可信networkinglogin,或者例如在哥伦比亚出现一些“怪异”IP。
PS。 您可能需要检查projecthoneypot ,看看您的IP是否已经注册为垃圾邮件发送者。
有信息丢失,SMTP日志是在多行,通常是四个。 在你的日志里
sm-mta[11410]: r9BKb6YY021119: to=<[email protected]>
r9BKb6YY021119部分是消息ID,所以如果你search你的日志文件,你会发现完整的消息,最重要的是from=部分,它告诉这个电子邮件是否是由合法用户发送的。
摘录中唯一可能的答案是目标服务器拒绝了该消息。
有一些网站和工具可用于validation您的电子邮件服务器:
http://mxtoolbox.com/diagnostic.aspx – 将在您的服务器上进行一系列简短testinghttp://www.spamhelp.org/shopenrelay/ – 将testing您的服务器是否打开中继http:// www。 dnsgoodies.com/ – 还有一个工具来检查你的服务器是否在DNS中继数据库上