В чем разница между postfix / smtp и postfix / smtpd


17

Я немного запутался, читая логи моего smtp / mail-сервера, я задаю вам эти вопросы, ребята.

В файлах почтового журнала я вижу записи для postfix / smtp, а также postfix / smtpd . Я также вижу, что в файле main.cf есть возможные настройки для smtp и smtpd.

Попытка найти какое-либо разумное объяснение с помощью поиска в Google кажется невозможной, поэтому вот мой вопрос к вам, ребята.

Мой сервер был отчасти скомпрометирован и спам-сообщения проходили через postfix / smtp, а не smtpd. Пожалуйста, помогите мне понять. Заранее спасибо!

Ответы:


25

postfix / smtpd - обычно это процесс демона SMTP для обработки входящей почты и маршрутизации в соответствующее внутреннее местоположение.

postfix / smtp - обычно это процесс демона SMTP для доставки почты по всему миру.

Если вы видите много записей журнала postfix / smtp, это будут все SMTP-соединения, рассылающие спам другим узлам.

Этот пост в блоге дает довольно хороший обзор интерпретации логов postfix.


Это так запутанно. Спасибо парню, который дал мне отрицательный голос, очень зрелый. Учитывая ваш ответ, зачем мне ограничивать использование SMTP-ретранслятора этим параметром smtpd_recipient_restrictions = allow_sasl_authenticated, когда моя проблема заключается в отправке postfix / smtp спам-писем?
Эдвин Краузе

@EdwinKrause Рассматривали ли вы, что на вашем сервере может быть программа или скрипт, который подключается к MTA локально и отправляет электронную почту? Последние несколько раз у меня был спам-сервер из-за скомпрометированной CMS (Wordpress / Joomla / etc), которая либо начиналась, либо позволяла загружать скрипт для отправки спама.
Джастин Пирс

Это интересная мысль ... Я уже видел такой комментарий раньше ... Я не использую Joomla или Wordpress, но загрузка файла возможна, конечно. Какой самый простой способ найти файл?
Эдвин Краузе

1
@EdwinKrause Это разумное предположение, что спам-сообщения приходят изнутри сервера. Если нет, то следующим местом будет скомпрометированный клиент (чья-то учетная запись электронной почты будет взломана, вредоносное ПО на узле конечного пользователя и т. Д.).
Джастин Пирс

1
Отлично, спасибо за это ... В настоящее время я борюсь с включением mail.log для регистрации команды php mail
Эдвин Краузе
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.