酷!學園

技術討論區 => 系統安全討論版 => 主題作者是: byron168 於 2011-02-02 01:52

主題: sendmail 沒問題但netstat smtp服務很多
作者: byron1682011-02-02 01:52
各位前輩
sendmail 看起來不是問題 一直被測試密碼但沒成功
Feb  2 01:40:21 mail dovecot-auth: pam_unix(dovecot:auth): authentication failure; logname= uid=0 euid=0 tty=dovecot ruser= rhost=::ffff:61.223.193.4  user=byron
但netstat -a 時卻很多的SMTP服務,可能是哪個web的php or perl 可以發信,機器的網路Sessions 一直很忙,停了sendmail 與 dovecot & apache 網路還是很多SMTP服務,想問幾個問題,可以查詢到底SMTP的服務被哪個服務叫起的,例如哪個虛擬目錄中的哪個程式。sendmail哪個帳號再一分鐘內發信太多就暫時停止該帳號發信權力,並通知系統管理,降低問題發生機會
主題: 回覆: sendmail 沒問題但netstat smtp服務很多
作者: kenduest2011-02-02 16:38
各位前輩
sendmail 看起來不是問題 一直被測試密碼但沒成功

sendmail 只是 smtp 程式,你下面貼的那是提供收信用 pop3/imap 服務的 dovecot 程式,兩者的功能是不一樣的。

引用
Feb  2 01:40:21 mail dovecot-auth: pam_unix(dovecot:auth): authentication failure; logname= uid=0 euid=0 tty=dovecot ruser= rhost=::ffff:61.223.193.4  user=byron
但netstat -a 時卻很多的SMTP服務,可能是哪個web的php or perl 可以發信,機器的網路Sessions 一直很忙,停了sendmail 與 dovecot & apache 網路還是很多SMTP服務,想問幾個問題,可以查詢到底SMTP的服務被哪個服務叫起的,例如哪個虛擬目錄中的哪個程式。sendmail哪個帳號再一分鐘內發信太多就暫時停止該帳號發信權力,並通知系統管理,降低問題發生機會

netstat -a 基本上的資訊是可以用 "亂七八糟" 來說 (太多資訊),實際上那個 -a 也不大需要使用。

請單純使用 netstat -ntu 查看所有 tcp + udp 協定的連線狀態,若你要知道連線狀態的程式清單可以使用 -p,像是 netstat -ntup 即可。若要查看本機所有 listen 的 port 情況,那就用 netstat -ntulp。

先把這些資訊看清楚後可以釐清許多問題點 :)

主題: 回覆: sendmail 沒問題但netstat smtp服務很多
作者: byron1682011-02-08 09:30
確定是由php程式產生的發信動作,
可以確認由哪個php程式發起的嗎因為很多檔案與目錄
指令與命令可以知道目前SMTP服務發起的