root enviando vários e-mails por minuto - não consegue descobrir por que e quem está fazendo isso

Navegue suas respostas
2

Não consigo descobrir por que root está enviando vários e-mails a cada minuto. Eu gostaria que ele parasse porque estou conseguindo enviar e-mails a cada 24 horas (mais de 5k por dia).

A primeira coisa que fiz foi tentar encaminhar o e-mail raiz para uma conta externa para, talvez, obter mais detalhes sobre os e-mails sendo enviados. Isto não é o que eu preciso realizar, apenas mostrando que tentei. De qualquer forma eu não posso fazê-lo funcionar, os e-mails não encaminham.

[Encaminhamento de e-mail]

Eu tentei

Edite: / etc / aliases e adicione 'root: [email protected]

Edite: /root/.forward e inclua meu e-mail

Ambos os métodos não encaminharam os e-mails.

[Cron Jobs]

A próxima coisa que pensei e li foi que o crond estava enviando os e-mails devido aos meus cronjobs. Sim, eu tenho trabalhos agendados que são executados a cada minuto, então pensei que esse poderia ser o problema.

Eu tentei

Editando o / etc / crontab e alterando os valores

MAILTO=root to MAILTO= , bem como tentei MAILTO=""

Eu também alterei manualmente todas as tarefas do cron para serem executadas uma vez por hora para ver se elas pararam, mas não continuaram.

Eu também parei meu daemon crond, mas o root continua enviando e-mails.

Aqui está um exemplo de relatório de entrega por e-mail da WHM; Não consigo ver nada que ajude.

Aquitambémestáomeuarquivomailoge,novamente,nãovejonada.

Alguém pode me apontar a direção certa para descobrir por que o root está enviando e-mails para fazer o root cada minuto várias vezes?

    
por Cesar Bielich 29.11.2016 / 23:54

2 respostas

3

Este é um processo de depuração e não uma solução.

Primeiro, você provavelmente deve determinar qual Agente de Transporte de E-mail está usando. Por exemplo, sendmail , exim4 , postfix , msmtp ou um dos vários outros. Examinar em /etc/init.d ou executar ps -ef pode esclarecer isso.

Depois de determinar que você está usando exim4 , os locais interessantes para procurar são o principal arquivo de registro de entrega /var/log/exim4/mainlog e o diretório de spool /var/spool/exim4/input . (Por sendmail , pelo menos, o diretório de spool equivalente é /var/spool/mqueue .) Mensagens para exim4 são transientemente armazenadas no diretório de spool dividido como cabeçalho e corpo: 

1cC1ss-0002rV-Pw-D    # Data (message body)
1cC1ss-0002rV-Pw-H    # Headers
1cC1ss-0002rV-Pw-J    # Job control (may not be present)

O óbvio /var/log/mail.log não conterá mensagens de exim4 (embora seja verdadeiro para sendmail ). No seu caso, ele contém apenas mensagens de dovecot , que é um servidor IMAP e, portanto, de pouca relevância nessa situação.

Provavelmente vale a pena desligar o MTA temporariamente para que ele não tente processar a fila: 

service exim4 stop

E definitivamente vale a pena remover o encaminhamento para o root que você adicionou. Caso contrário, uma rejeição será retornada ao usuário root, que a encaminhará para fora do site, gerando uma rejeição sem entrega, que será devolvida à raiz, que a encaminhará para fora do site, gerando uma rejeição sem entrega, que continuará .

Ignorando problemas de entrega de transporte (mensagens congeladas, rejeições de não entrega, etc.), esperamos que o conteúdo das mensagens restantes ajudará a esclarecer o processo do remetente ou a verdadeira causa do erro.

    
por 30.11.2016 / 11:20
0

Existem erros ou avisos sendo gerados pelo seu sistema. Para ver o que está causando o problema, acesse "Mail Queue Manager" do WHM. Lá você verá mensagens enviadas da raiz para a raiz. Clique no botão "Ações" na coluna da extrema direita para visualizar a mensagem. Isso mostrará o erro ou aviso que você precisa corrigir.

    
por 07.07.2018 / 20:38

Tags

Após a nova instalação do servidor mysql, não consigo logar com 'mysql root -u' O proprietário do diretório sshfs-mounted com permissão 777 não pode abri-lo (sem ACL, sem SELinux)