Пользователь Postfix не имеет права отправлять почту

Я запускаю веб-сервер на Debian Wheezy с постфиксом, и около 3 месяцев назад у меня была серьезная проблема со спамом на одном из моих доменов с идентификатором web21. Я сделал новую установку WordPress и все, и проблема исчезла в течение 3 месяцев, и на этот раз, хотя я установил! Web21 в моем main.cf, чтобы запретить этому пользователю отправлять почту, я все еще получаю тоны:

May 8 13:53:05 htz postfix/sendmail[16190]: fatal: User web21(5012) is not allowed to submit mail
May 8 13:53:06 htz postfix/sendmail[16191]: fatal: User web21(5012) is not allowed to submit mail
May 8 13:53:07 htz postfix/sendmail[16192]: fatal: User web21(5012) is not allowed to     submit mail
May 8 13:53:07 htz postfix/sendmail[16193]: fatal: User web21(5012) is not allowed to submit mail
May 8 13:53:08 htz postfix/sendmail[16194]: fatal: User web21(5012) is not allowed to submit mail
May 8 13:53:09 htz postfix/sendmail[16195]: fatal: User web21(5012) is not allowed to submit mail
May 8 13:53:26 htz postfix/sendmail[16196]: fatal: User web21(5012) is not allowed to submit mail
May 8 13:53:27 htz postfix/sendmail[16197]: fatal: User web21(5012) is not allowed to submit mail
May 8 13:53:28 htz postfix/sendmail[16198]: fatal: User web21(5012) is not allowed to submit mail
May 8 13:53:29 htz postfix/sendmail[16199]: fatal: User web21(5012) is not allowed to submit mail
May 8 13:53:29 htz postfix/sendmail[16200]: fatal: User web21(5012) is not allowed to submit mail
May 8 13:53:31 htz postfix/sendmail[16201]: fatal: User web21(5012) is not allowed to submit mail
May 8 13:53:31 htz postfix/sendmail[16202]: fatal: User web21(5012) is not allowed to submit mail
May 8 13:53:32 htz postfix/sendmail[16203]: fatal: User web21(5012) is not allowed to submit mail
May 8 13:53:32 htz postfix/sendmail[16204]: fatal: User web21(5012) is not allowed to submit mail
May 8 13:53:33 htz postfix/sendmail[16205]: fatal: User web21(5012) is not allowed to submit mail
May 8 14:07:22 htz postfix/sendmail[16468]: fatal: User web21(5012) is not allowed to submit mail
May 8 14:07:23 htz postfix/sendmail[16469]: fatal: User web21(5012) is not allowed to submit mail
May 8 14:07:25 htz postfix/sendmail[16470]: fatal: User web21(5012) is not allowed to submit mail
May 8 14:07:26 htz postfix/sendmail[16471]: fatal: User web21(5012) is not allowed to submit mail
May 8 14:07:27 htz postfix/sendmail[16472]: fatal: User web21(5012) is not allowed to submit mail
May 8 14:07:28 htz postfix/sendmail[16473]: fatal: User web21(5012) is not allowed to submit mail

Я запускал антивирус несколько раз, и не было обнаружено ни одного зараженного файла.

Интересно, как я могу понять, что это за письма / куда они направляются / и как я могу отследить метод, который они используют для отправки всех этих спамов?

Источник

1 ответ

Решение

Сначала вы можете перечислить все файлы, принадлежащие web21 пользователь. Попробуйте определить странное имя файла, может быть, в странном месте тоже. Для этого вы можете использовать эту команду find / -user web21,

Вторая попытка смотреть процесс с ps определить процесс отправки спама. Может быть, вы можете поймать это там.

В-третьих, может быть, спамер периодически отправлять crontabпроверьте каждый crontab в вашей системе определили фиктивный скрипт.

В-четвертых, спамер может быть отправлен по электронной почте, отправив запрос POST/GET на определенную страницу вашего сайта. Проверьте журнал вашего веб-сервера, он укажет, на какую страницу нацелен спамер.

Источник
Другие вопросы по тегам