我的服务器昨天开始发送数千封垃圾邮件。我阻止它添加default_transport=No transport到后缀 main.cf。但是现在我当然也不能发送合法的电子邮件了。
我的 Centos 服务器中有 10 多个网站,使用 Nginx。我通过 FTP 查看是否有新的奇怪文件或最近编辑过(检查日期)。我找不到任何可疑的东西。
我想跟踪发送电子邮件的脚本的来源——它们是使用服务器中配置的通用电子邮件地址发送的。
在我的 php.ini 中,我添加了:
mail.log = /var/log/phpmail.log
我phpmail.log通过touchon创建了文件,/var/log/并使用命令重新启动了服务器systemctl restart php-fpm
该文件phpmail.log未填充,仍为 0KB。现在它具有以下权利:
-rwxrwxrwx 1 apache apache 0 Aug 10 12:47 phpmail.log
但是我尝试给他nginx.nginx、root、root、web.web,但似乎没有任何效果。(当然,在每次 chmod 更改后,我再次重新启动 php-fpm,并尝试使用例如我网站上的 mail() 联系表发送电子邮件)。
我还尝试在添加default_transport=No transport到 main.cf之前填充此文件。
不确定它是否对您有用,但mailq队列中充满了邮件。
您是否知道文件有什么问题phpmail.log以及为什么它没有填充,和/或如何找到阻止它填充的根本原因?
如选项的 PHP手册中所述,该文件仅记录使用 php函数
mail.log发送的消息。mail()如果攻击者直接连接到您的本地 SMTP 服务,
fsockopen那么他们发送的任何内容都不会被记录。