所以昨天我们发现我们的一个老stream行服务器被黑客攻击,并发送垃圾邮件。 我们及时处理了这个情况,看来这一切都照顾好了。 我一直在密切关注日志,他们已经恢复了正常的本地邮件日志logging速度。
每隔一段时间,我们会得到一个如下所示的行:
Mar 16 06:02:50 sm-mta[98312]: p2GC2h1w098312: to=<[email protected]>, delay=00:00:07, xdelay=00:00:07, mailer=esmtp, pri=33208, relay=www.spdcom.info. [87.204.255.46], dsn=4.0.0, stat=Deferred: Connection refused by www.spdcom.info. 在邮件服务器方面,我不是专家,我只对中继的工作有一个基本的了解。 但在昨天之后,我用/ etc / mail / access文件将邮件服务器locking到只有localhost和我自己的一些IP地址。 我检查了我的邮件服务器www.checkor.com以及另一个工具,它通过了他们的开放中继testing(因为它是安全的,不允许或)。 现在我确定我没有什么可以发送电子邮件到任何在spdcom.info。 那么有人能告诉我这个消息究竟意味着什么吗?
当您的机器发送垃圾邮件时,可能会有一些邮件无法传送,最后会收到一个消息队列,稍后重试。 读取“stat = Deferred:Connection被www.spdcom.info.com拒绝”的日志消息的位表示。
我会运行(假设你正在运行sendmail)
sendmail -bp
并检查看看你还在排队的消息。 对/ var / spool / mqueue进行一些调查应该会向您显示哪些队列文件可能需要删除。