postfix enviando e-mails para endereços desconhecidos

3

Eu estava verificando minhas tabelas municipais e vi uma lista enorme de e-mails adiados no postfix e olhando para /var/log/mail.log me deu uma ideia: Estou enviando e-mails para endereços de e-mail desconhecidos:

Dec 23 08:21:32 h2065299 postfix/pickup[10816]: 63F5811A0384: uid=33 from=<www-data>
Dec 23 08:21:32 h2065299 postfix/cleanup[20915]: 63F5811A0384: message-id=<[email protected]>
Dec 23 08:21:32 h2065299 postfix/qmgr[7878]: 63F5811A0384: from=<[email protected]>, size=2254, nrcpt=1 (queue active)
Dec 23 08:21:32 h2065299 postfix/smtp[20917]: 63F5811A0384: to=<[email protected]>, relay=gmail-smtp-in.l.google.com[173.194.69.26]:25, $
Dec 23 08:21:32 h2065299 postfix/qmgr[7878]: 63F5811A0384: removed

isto não é realmente diferente de um email "bom" forçado

Dec 23 09:41:51 h2065299 postfix/pickup[28905]: EE51611A0393: uid=33 from=<www-data>
Dec 23 09:41:51 h2065299 postfix/cleanup[30516]: EE51611A0393: message-id=<[email protected]>
Dec 23 09:41:52 h2065299 postfix/qmgr[28906]: EE51611A0393: from=<[email protected]>, size=977, nrcpt=1 (queue active)
Dec 23 09:42:22 h2065299 postfix/smtp[30518]: connect to gmail-smtp-in.l.google.com[2a00:1450:4008:c01::1b]:25: Connection timed out
Dec 23 09:42:22 h2065299 postfix/smtp[30518]: EE51611A0393: to=<[email protected]>, relay=gmail-smtp-in.l.google.com[173.194.69.27]:25, delay=$
Dec 23 09:42:22 h2065299 postfix/qmgr[28906]: EE51611A0393: removed

Estamos executando três wordpresses e algumas pastas de scipt no servidor. Os WPs são up-to-data e acho que temos permissões de arquivo corretas neles.

O que pode fazer com que os www-data enviem e-mails para usuários desconhecidos?!

    
por Riccardo 23.12.2013 / 10:15

2 respostas

0

sinais estranhos, explicação simples: estamos usando um plugin que pede ao comentarista de um post para verificar seu comentário. Isso significa que cada comentarista recebe um email. Depois de atualizar o wordpress para 3.8, alguns bots podem definir um comentário sem responder ao captcha necessário na postagem do blog. Isso significa: muitos comentários que resultam em muitos e-mails. Esperamos obter uma atualização para o plugin re-captcha em breve.

a fila foi preenchida por e-mails para contas pesadas de spam do Gmail (o destinatário recebe muitas mensagens em um determinado momento ...)

Portanto, isso é resultado do tráfego de e-mail desejado e nenhum "spam" do nosso servidor parece estar envolvido.

    
por 23.12.2013 / 14:06
6

Se o seu servidor está enviando muitos e-mails para usuários desconhecidos, provavelmente é spam. Para confirmar isso, você deve verificar sua fila postfix para os IDs dos e-mails adiados e ler o que há neles.

Se você usa sistemas CMS como o wordpress, provavelmente há algum script inseguro que pode ser usado para enviar spam. Se o seu wordpress está atualizado, você também deve verificar quaisquer plugins, módulos, etc., se forem.

Para descobrir qual script é responsável pelo envio desses e-mails, você pode definir a diretiva

mail.add_x_header = On

no seu php.ini. Isso adicionará um cabeçalho de email adicional

X-PHP-Originating-Script

para seus e-mails que mostra o script de envio. Esta diretiva está disponível a partir do PHP 5.3.

    
por 23.12.2013 / 10:51