进出口垃圾邮件中心，我如何检测源

Question

我有很多这样的信息

2012-10-03 :53:36 1 1TJGxf 0006kG-F0 ** *@yahoo.com.tw F=<*@.*> R=enforce_mail_permissions:域.*已超过每小时允许的最大电子邮件(250/200 (125%))。信息被丢弃了。

当然，我从来没有看过雅虎的邮件，大约每5-10秒就有10条这样的消息.

我怎么能探测到源头？

我怎么能阻止它？

Answer 1

在您的示例中，邮件队列id为1TJGxf-0006kG-F0。你要做的第一件事就是查看电子邮件的日志。有两种可能的方法，取决于exim是如何配置的。先试试这个：

exim -Mvl 1TJGxf-0006kG-F0

它将打印该电子邮件的日志，包括它来自哪个IP地址，如果有任何经过身份验证的用户，则Exim可以配置为不跟踪这些单独的消息信息，而且我们也不知道您的exim是如何配置的，所以如果它不起作用，那么运行以下命令：

exigrep 1TJGxf-0006kG-F0 /var/log/exim/main.log

你可能必须找到你的进出口登录到哪个日志文件。以下是我在我的系统中的发现：

# exim -bP | grep log_file_path log_file_path = /var/log/exim/%s.log

然后使用这个结果来确定您的日志文件在哪里。

给了你这些工具来挖掘和找到你的信息，我强烈怀疑你正在运行的某个网站有一个提交表单是不安全的。所谓“不安全”，我指的是某些网络机器人能够提交发送者、接收者和消息主体，并使用该表单发送大量垃圾邮件。上面的日志可能会确认它来自您的web服务器，而不是来自外部的某个地方。当然，它也可能是一些用户帐户被破坏，因为他们使用了一个惊人的简单密码"12345“或”秘密“，垃圾邮件机器人连接到该帐户从世界各地，并使用它发送垃圾邮件。

第一步是识别垃圾邮件的来源(本地web表单、受损帐户等)，然后阻止它。