Ubuntu 18.04 및 Apache를 실행하는 웹 서버가 있습니다. 저는 3개의 사이트를 운영하고 있습니다. 메일 로그를 보면 이메일을 보내려는 시도가 많이 있음을 알 수 있지만 소스(예: 웹사이트의 어느 페이지가 메시지를 생성하고 있는지)를 확인할 수 없습니다. 내가 파일에서 본 제목 줄을 보면 많은 메시지가 스팸처럼 보였습니다 mail.log.
내 질문은,이것이 어디서 왔는지 어떻게 알 수 있나요?
- 사이트가 여러 개 있으면 상황이 더 복잡해집니다.
- 로그에서 소스를 식별하는 방법을 알고 싶습니다. 특정 웹페이지를 찾을 수 있으면 더 좋을 것 같아요. 역방향 DNS 관점에서 볼 때 현재 구성이 올바르지 않지만 다음 번에는 이에 대해 걱정하겠습니다.
- 이메일의 출처를 찾고 싶습니다.
서버 접속 로그를 확인해 보니 서버에 로그인한 사람이 없는 것으로 보아 어느 웹사이트를 경유하고 있는 것으로 보입니다. 서버 방화벽은 메일 서버로 들어오는 연결을 차단합니다.
mail.log이메일의 파일 사본을 표시합니다. 이름을 좀 바꿨어요.
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1t001734: <-- EHLO localhost.localdomain
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1u001734: --- 250-localhost.localdomain Hello localhost.localdomain [127.0.0.1], pleased to meet you
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1u001734: --- 250-ENHANCEDSTATUSCODES
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1u001734: --- 250-PIPELINING
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1u001734: --- 250-EXPN
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1u001734: --- 250-VERB
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1u001734: --- 250-8BITMIME
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1u001734: --- 250-SIZE
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1u001734: --- 250-DSN
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1u001734: --- 250-ETRN
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1u001734: --- 250-AUTH PLAIN
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1u001734: --- 250-DELIVERBY
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1u001734: --- 250 HELP
Jun 1 14:34:45 localhost sm-mta[1734]: STARTTLS=read, info: fds=8/4, err=2
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1u001734: <-- MAIL From:<[email protected]> SIZE=10825
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1u001734: --- 250 2.1.0 <[email protected]>... Sender ok
Jun 1 14:34:45 localhost sm-mta[1734]: STARTTLS=read, info: fds=8/4, err=2
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1u001734: <-- RCPT To:<[email protected]>
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1u001734: --- 250 2.1.5 <[email protected]>... Recipient ok
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1u001734: <-- DATA
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1u001734: --- 354 Enter mail, end with "." on a line by itself
Jun 1 14:34:45 localhost sm-mta[1734]: STARTTLS=read, info: fds=8/4, err=2
Jun 1 14:34:45 localhost sm-mta[1734]: STARTTLS=read, info: fds=8/4, err=2
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1u001734: from=<[email protected]>, size=11136, class=0, nrcpts=1, msgid=<[email protected]>, proto=ESMTPS, daemon=MTA-v4, relay=localhost.localdo$
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1u001734: --- 250 2.0.0 25154j1u001734 Message accepted for delivery
Jun 1 14:34:45 localhost sm-mta[1736]: 25154j1u001734: makeconnection (gmail-smtp-in.l.google.com. [IPv6:2404:6800:4003:c06:0:0:0:1b]) failed: Network is unreachable
Jun 1 14:34:45 localhost sm-mta[1734]: STARTTLS=read, info: fds=8/4, err=2
Jun 1 14:34:45 localhost sendmail[1733]: 25154jKf001733: [email protected], [email protected] (33/33), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=40825, relay=[127.0.0.1] [127.0.0.1], dsn=2.0$
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1v001734: <-- QUIT
답변1
귀하의 사이트에서 php?
그런 다음 각 사이트에 대해 특별히 관리자 값을 추가하여 PHP에 알릴 수 있습니다.우편() 함수를 사용 sendmail하고 그 안에 from-header를 지정하는 방법은 다음과 같습니다 [email protected].
https://serverfault.com/questions/165499/configuring-php-mail-per-domain
이렇게 하면 분석을 위해 항상 SMTP 헤더에서 올바른 발신자를 찾을 수 있으며 반송 메시지가 올바르게 전달됩니다.