@Kennylex

Кто-то отправляет через Postfix письма с моего сервера, как найти и запретить?

Всем привет, у меня на сервере стоит postfix в качестве почтового сервиса, настроен нормально, недавно кто-то каким-то непонятным для меня образом начал отправлять с него письма, ниже приложу логи постфикса, в dovecot как и в postfix левых подключений нет, кто может помогите пожалуйста
Oct 01 20:25:31 домен postfix/qmgr[1402]: A0DC7E85CF: from=<admin@домен>, size=1546, nrcpt=20 (queue active)
Oct 01 20:25:31 домен postfix/qmgr[1402]: AC8D7E7CEB: from=<admin@домен>, size=1546, nrcpt=20 (queue active)

И таких сообщений около 10-30 в минуту
Кто знает каким образом это делают и что это вообще?
  • Вопрос задан
  • 151 просмотр
Пригласить эксперта
Ответы на вопрос 1
@AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
Если в логах есть отправка писем, но нет сообщений о подключении клиента, отправляющего это письмо - значит письмо сгенерировано и отправлено самим сервером. Ищите дыру/взлом в скриптах WEB-сайта, и т.д.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы