Qual è la differenza tra postfix / smtp e postfix / smtpd


17

Un po 'confuso quando leggo i registri del mio server smtp / mail, rivolgo queste domande a voi ragazzi.

Nei file maillog vedo le voci per postfix / smtp e postfix / smtpd . Vedo anche che ci sono possibili impostazioni per smtp e smtpd nel file main.cf

Cercare di trovare qualche spiegazione ragionevole tramite la ricerca di Google sembrava impossibile, quindi ecco la mia domanda a voi ragazzi.

Il mio server era un po 'compromesso e le e-mail di spam passavano attraverso postfix / smtp e non smtpd. Per favore aiutami a capire. Grazie in anticipo!

Risposte:


25

postfix / smtpd - Questo è in genere il processo daemon SMTP per la gestione della posta in arrivo e il routing nella posizione interna appropriata.

postfix / smtp - Questo è in genere il processo daemon SMTP per recapitare la posta nel mondo.

Se vedi molte voci di log postfix / smtp, queste sarebbero tutte le connessioni SMTP che inviano spam ad altri nodi.

Questo post sul blog offre una buona panoramica dell'interpretazione dei log postfix.


Questo è così confuso. Grazie al ragazzo che mi ha dato il voto negativo, molto maturo. Considerando la tua risposta, perché dovrei limitare l'utilizzo del mio relay SMTP con questa impostazione smtpd_recipient_rest restrizioni = permesso_sasl_authenticated, quando il mio problema è postfix / smtp invio di posta spam?
Edwin Krause,

@EdwinKrause Hai considerato che potrebbe esserci un programma o uno script sul tuo server che si connette all'MTA localmente e invia e-mail? Le ultime volte in cui ho avuto un server di spamming sono state dovute a un CMS (Wordpress / Joomla / ecc.) Compromesso o che stava diventando o consentendo il caricamento di uno script di invio di spam.
Justin Pearce,

È un pensiero interessante ... Ho già visto alcuni commenti come questo prima ... Non sto usando Joomla o Wordpress, ma ovviamente è possibile scaricare file. Quale sarebbe il modo più semplice per trovare il file?
Edwin Krause,

1
@EdwinKrause È ragionevole supporre che i messaggi spam provengano dall'interno del server. In caso contrario, il prossimo posto dove cercare sarebbe un client compromesso (l'account di posta elettronica di qualcuno viene violato, malware sul nodo dell'utente finale, ecc.).
Justin Pearce,

1
Ottimo, grazie per quello ... Attualmente sto combattendo con l'abilitazione di mail.log per la registrazione del comando php mail
Edwin Krause,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.