aidan Asked: 2010-02-27 02:05:58 +0800 CST2010-02-27 02:05:58 +0800 CST 2010-02-27 02:05:58 +0800 CST 如何检查我的 linux 服务器没有垃圾邮件 772 我担心我的 linux 服务器上的狡猾 php 脚本或其他恶意软件会发送垃圾邮件。或者也许我留下了一个开放的继电器 有什么方法可以检查我没有发送任何垃圾邮件? linux ubuntu security spam 7 个回答 Voted Best Answer AliGibbs 2010-02-27T02:13:56+08:002010-02-27T02:13:56+08:00 最简单的方法之一是检查您的 /var/log/maillog (默认位置),看看它是否发送了您不期望的邮件。 Grhm 2010-02-27T02:44:28+08:002010-02-27T02:44:28+08:00 我过去曾使用过abuse.net来检查我的服务器是否不是开放中继。 虽然有一段时间没有使用它,但如果您担心/不确定,那么值得快速测试一下。 dunxd 2010-02-27T02:55:17+08:002010-02-27T02:55:17+08:00 您的服务器上是否有使用电子邮件的 PHP 脚本?确保那些不允许访问者指定邮件发送到的地址。这意味着在创建电子邮件的表单中没有收件人字段。 仅此还不够,因为垃圾邮件发送者可以将邮件标头注入到编写不佳的邮件脚本中。查看http://www.alt-php-faq.org/local/115/了解有关此问题的讨论。 您可能无法控制服务器上的所有脚本,因此您可能需要阅读http://ilia.ws/archives/149-mail-logging-for-PHP.html,它提供了 PHP 扩展的详细信息,该扩展记录了所有使用邮件功能。这将为您提供一个特定位置来查找与 PHP 相关的邮件活动,如果您还从该服务器合法发送邮件,这可能会很有用。 Jacek Konieczny 2010-02-27T04:38:11+08:002010-02-27T04:38:11+08:00 最好的方法是监控机器产生的流量。无论垃圾邮件的来源是什么(是配置错误的邮件服务器、配置错误的代理还是某些恶意软件),这都可能显示是否发生了可疑的事情。尤其要查看到端口 25 的传出连接。如果您看到的连接比机器应该发送的邮件多得多,那么机器可能是滥用。但仔细检查您还可以发现许多“MX”查询(发送以查找受害者的名称服务器)或可疑的传入连接(用于控制“特洛伊木马”软件)。 下一步是找到被滥用的服务并修复它。 Radhe 2013-08-06T05:25:37+08:002013-08-06T05:25:37+08:00 您需要检查您的邮件日志 - /var/log/exim_mainlog。 并且有很多方法可以识别是否有人在发送垃圾邮件。如果您的 IP 被列入黑名单 - 很可能您的服务器正在发送大量垃圾邮件。如果邮件队列非常大 - 还有.. 无论如何,这里有几点要检查: 检查您的邮件队列,尤其是退回给任何人以及来自任何人的电子邮件。 确保您已经为 PHP 安装了“MailHeaders”扩展,并且没有人将服务器邮件重定向到某个现有帐户,并且您确实检查了这些退回邮件以识别垃圾邮件的来源。此 PHP 扩展将添加生成该邮件的文件的路径。 确保您对允许用户每小时发送的电子邮件数量有一定的限制。 如果某些脚本发送的电子邮件过多,这些点会定期通知。 如果您不确定所有这些,那么我可以查看并修复这些东西。 Radhe 2013-09-05T02:49:55+08:002013-09-05T02:49:55+08:00 这个脚本怎么样,这也会发现发送垃圾邮件的php脚本查找 / -type f -name " .php " | xargs grep -l '邮件' | xargs grep -in 'mail' > ~/mail.scripts.log Saman Mohamadi 2016-08-09T05:09:29+08:002016-08-09T05:09:29+08:00 打印从您的服务器发送的所有电子邮件的目的地: grep 'to=<[a-z0-9_\.-]\+@[\da-z\.-]\+\.[a-z\.]\{2,6\}>' -o /var/log/maillog
最简单的方法之一是检查您的 /var/log/maillog (默认位置),看看它是否发送了您不期望的邮件。
我过去曾使用过abuse.net来检查我的服务器是否不是开放中继。
虽然有一段时间没有使用它,但如果您担心/不确定,那么值得快速测试一下。
您的服务器上是否有使用电子邮件的 PHP 脚本?确保那些不允许访问者指定邮件发送到的地址。这意味着在创建电子邮件的表单中没有收件人字段。
仅此还不够,因为垃圾邮件发送者可以将邮件标头注入到编写不佳的邮件脚本中。查看http://www.alt-php-faq.org/local/115/了解有关此问题的讨论。
您可能无法控制服务器上的所有脚本,因此您可能需要阅读http://ilia.ws/archives/149-mail-logging-for-PHP.html,它提供了 PHP 扩展的详细信息,该扩展记录了所有使用邮件功能。这将为您提供一个特定位置来查找与 PHP 相关的邮件活动,如果您还从该服务器合法发送邮件,这可能会很有用。
最好的方法是监控机器产生的流量。无论垃圾邮件的来源是什么(是配置错误的邮件服务器、配置错误的代理还是某些恶意软件),这都可能显示是否发生了可疑的事情。尤其要查看到端口 25 的传出连接。如果您看到的连接比机器应该发送的邮件多得多,那么机器可能是滥用。但仔细检查您还可以发现许多“MX”查询(发送以查找受害者的名称服务器)或可疑的传入连接(用于控制“特洛伊木马”软件)。
下一步是找到被滥用的服务并修复它。
您需要检查您的邮件日志 -
并且有很多方法可以识别是否有人在发送垃圾邮件。如果您的 IP 被列入黑名单 - 很可能您的服务器正在发送大量垃圾邮件。如果邮件队列非常大 - 还有..
无论如何,这里有几点要检查:
将服务器邮件重定向到某个现有帐户,并且您确实检查
了这些退回邮件以识别垃圾邮件的来源。此 PHP 扩展将添加
生成该邮件的文件的路径。
如果某些脚本发送的电子邮件过多,这些点会定期通知。
如果您不确定所有这些,那么我可以查看并修复这些东西。
这个脚本怎么样,这也会发现发送垃圾邮件的php脚本
打印从您的服务器发送的所有电子邮件的目的地: