道歉,如果这是错误的部分(可能会更好在serverfault?)
最近在做日志的检查时,我发现我们的系统在过去的几天里一直在试图邮寄某人。 以下是邮件日志摘录的副本
May 5 17:14:51 li240-237 sm-mta [22961]:p3UN9oiX011581:to = <REDACTED @ REDACTED .com>,delay = 3 + 18:05:01,xdelay = 00:00:01,mailer = esmtp ,pri = 48812230,relay = mx3.REDACTED * .com。 [编辑],dsn = 4.0.0,stat = Deferred:连接被mx3.REDACTED * .com拒绝。
有没有人有任何想法,为什么这么多的尝试,如果我能跟踪这些尝试是从哪里来的? 我们确实有一个基于PHP的表单,它发送一封电子邮件给确认提交的人,并利用swiftMailer。 难道这是不断尝试发送电子邮件出于某种原因?
我的帐户没有受到影响,并且是除了根目录之外的唯一服务器。 唯一的其他想法是有人试图通过我们的服务器端口25发送电子邮件…
有任何想法吗?
如果收件人的邮件服务器不可用,邮件传输代理(MTA)通常会重试发送邮件。 通常他们会继续尝试几天。 所以如果你的局域网上的用户或者程序真的把一封邮件发送给某个邮件服务器不可用的人,那么就会发生这种情况。
如果您有一个允许用户发送电子邮件的网页,这些垃圾邮件通常会受到垃圾邮件发送者的攻击,以便将垃圾邮件用于中继。 让你的电脑发送数以百万计的垃圾邮件比购买自己的电脑更容易,再加上如果你的ISP断开你的垃圾邮件,垃圾邮件发送者有很多其他的受害者可以使用他们的电脑。 所以确保你的PHP脚本清理所有的input。 考虑到安全性,最好使用明确开发的脚本。
同时检查您的MTA是否configuration为阻止中继。