У меня есть сервер, на котором мало активности. Сегодня нагрузка на сервер неожиданно превысила 12, что по сравнению с нормальным значением (0,5) является слишком высоким. Я проверил и обнаружил, что postfix используется программой с именем smpt
для отправки электронных писем. Его полные аргументы:
smtp -t unix -u
Я использую CentOS версии 6.7
, я регулярно обновляю свой сервер. netstat
показывает мне что-то вроде этого: 5) слишком высоко. Я проверил и обнаружил, что postfix ...
У меня есть сервер, на котором мало активности. Сегодня нагрузка на сервер неожиданно превысила 12, что по сравнению с нормальным значением (0,5) является слишком высоким. Я проверил и обнаружил, что postfix используется программой с именем smpt
для отправки электронных писем. Его полные аргументы:
smtp -t unix -u
Я использую CentOS версии 6.7
, я регулярно обновляю свой сервер. netstat
показывает мне что-то вроде этого: 5) слишком высоко. Я проверил и обнаружил, что postfix ...
У меня есть сервер, на котором мало активности. Сегодня нагрузка на сервер неожиданно превысила 12, что по сравнению с нормальным значением (0,5) является слишком высоким. Я проверил и обнаружил, что postfix используется программой с именем smpt
для отправки электронных писем. Его полные аргументы:
smtp -t unix -u
Я использую CentOS версии 6.7
, я регулярно обновляю свой сервер. netstat
показывает мне что-то вроде этого: Его полные аргументы:
smtp -t unix -u
Я использую CentOS версии 6.7
, я регулярно обновляю свой сервер. netstat
показывает мне что-то вроде этого: Его полные аргументы:
smtp -t unix -u
Я использую CentOS версии 6.7
, я регулярно обновляю свой сервер. netstat
показывает мне что-то вроде этого:
Я также проверил / var / log / maillog
, который сообщил мне, что за последние 10 часов были отправлены сотни тысяч электронных писем.
Как я могу узнать, кто за этим стоит? Как я могу узнать, внутренний он или внешний?
PS: постфикс не работает.
Чтобы узнать, как это происходит, вам нужно посмотреть постфиксные журналы. Либо ваш постфикс неправильно настроен, либо у вас есть какой-то авторизованный хост, который скомпрометирован (обычно это веб-сервер). Если в постфиксных журналах сказано, что это пришло с вашего локального хоста, то lsof -i -n
может дать полезную информацию.
Скорее всего, у вас включено open relay и какой-то бот/сканер вас подобрал. Смотрите ваш постфиксный конфигурационный файл (/etc/postfix/main.cf
) и ищите что-то вроде:
mynetworks = 0.0.0.0/0
Если это так, то здесь, вы должны будете решить, в каких сетях разрешена пересылка почты, или даже отключить ее, оставив только локальный хост.
.