meu servidor ontem começou a enviar milhares de e-mails de spam. Eu bloqueei adicionando default_transport=No transport ao postfix main.cf. Mas agora, é claro, também não posso enviar emails legítimos.
Eu tenho mais de 10 sites no meu servidor Centos, usando o Nginx. Eu fui via FTP para ver se havia novos arquivos estranhos ou recentemente editado (verificando as datas). Não consegui encontrar nada de suspeito.
Eu quero rastrear a origem do script enviando e-mails - eles estão sendo enviados usando o endereço de e-mail genérico configurado no servidor.
No meu php.ini, adicionei:
mail.log = /var/log/phpmail.log
E criei o arquivo phpmail.log via touch on /var/log/ e reiniciei o servidor usando o comando systemctl restart php-fpm
O arquivo phpmail.log não está preenchendo, ainda é 0KB. Agora tem os seguintes direitos:
-rwxrwxrwx 1 apache apache 0 Aug 10 12:47 phpmail.log
Mas eu tentei dar a ele nginx.nginx, root, root, web.web, mas nada parece funcionar. (claro que depois de cada mudança chmod eu reiniciei mais uma vez o php-fpm, e tentei enviar e-mails usando por exemplo o formulário de contato mail () no meu site).
Eu também tentei fazer esse arquivo preencher antes de adicionar default_transport=No transport ao main.cf.
Não tenho certeza se é útil para você, mas mailq está cheio de e-mails na fila.
Você tem alguma idéia do que há de errado com o arquivo phpmail.log e por que ele não está sendo preenchido e / ou como encontrar a causa raiz que o impede de ser preenchido?
Como declarado no manual do PHP para a opção mail.log , esse arquivo só registra as mensagens enviadas com a função mail() do php.
Se o atacante estiver se conectando diretamente ao seu serviço SMTP local com fsockopen , qualquer coisa que enviarem não será registrada.
Tags postfix php-fpm email-server