作者 主題: 主機瘋狂寄信  (閱讀 984 次)

0 會員 與 1 訪客 正在閱讀本文。

d926

  • 懷疑的國中生
  • **
  • 文章數: 87
    • 檢視個人資料
主機瘋狂寄信
« 於: 2014-10-28 16:00 »
請問一下.
我的主機瘋狂寄信.我有什麼辦法可以查出本地端是哪一台電腦再寄信嗎??

jou

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 4989
  • 性別: 男
    • 檢視個人資料
Re: 主機瘋狂寄信
« 回覆 #1 於: 2014-10-28 16:10 »
查 maillog
查 mailq
查 netstat -ntulp


d926

  • 懷疑的國中生
  • **
  • 文章數: 87
    • 檢視個人資料
Re: 主機瘋狂寄信
« 回覆 #2 於: 2014-10-28 16:19 »
謝謝
maillog 我查過了.只有要寄出去的目的地帳號
mailq裡面我已經清空了
netstat -ntulp除了我的IP以外.沒有其他IP
我只要一啟動SMTP.就開始狂寄了@@

jou

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 4989
  • 性別: 男
    • 檢視個人資料
Re: 主機瘋狂寄信
« 回覆 #3 於: 2014-10-28 16:59 »
mailq 可以看出,寄件方' 收件方。

(該不會有裝 openwebmail ?然後被掃到漏洞? )

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17403
    • 檢視個人資料
    • http://www.study-area.org
Re: 主機瘋狂寄信
« 回覆 #4 於: 2014-10-28 23:31 »
mta 用那個?
maillog 不是有 relay 嗎?

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5384
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
Re: 主機瘋狂寄信
« 回覆 #5 於: 2014-10-29 10:14 »
應該是所有的資料都在 maillog 裡頭.
就算是本地的程式不是透過 smtp 寄的, 也一樣會有 log. (如果是 postfix 的 log, 會知道是那一個 user id 寄的, 通常是 apache 那個 user, 也就是網頁的程式)