我正在testing一些新的服务,我放在一起的function。 我有Postfix的邮件服务设置。 我正在使用Ubuntu Linux Natty(11.04)
我试图find一种方法来检测何时使用PHP mail()函数发送垃圾邮件。 我知道有一些用户可能上传的脚本会打开稍后可能被利用的漏洞。 当用户尝试使用mail()函数将邮件发送到多个帐户(数千个)到使服务器变慢的时候,这种情况也会发生。
Ubuntu上的哪些命令行工具可以用来:
只是寻找一些我可以阅读的指针。
提前致谢。
我想你已经有了一些方法来告诉哪些用户或哪些脚本发送了哪些邮件。 如果你不这样做,这将是第一个工作。 看看VERP和smtp-id。
每个用户/脚本的原始数字将是垃圾邮件的一个很好的指标。 我对垃圾邮件发送者的经验是,他们不会试图隐瞒,他们只是试图在发现之前发送尽可能多的电子邮件。
在Cacti,munin或Zabbix这样的图表中绘制这些数字非常有用。
我也将安装Spamassassin并通过它运行出站邮件。 高容量和高垃圾邮件分数的组合肯定值得期待。
一旦被发现,就停止任何滥用行为。 chmod 000该脚本并使用mailq和postsuper -d杀掉仍在邮件队列中的所有邮件。