Яка різниця між postfix / smtp та postfix / smtpd

17

Трохи розгублений, читаючи журнали мого smtp / поштового сервера, я звертаюсь із цим питанням до вас, хлопці.

У файлах поштового журналу я бачу записи для postfix / smtp , а також postfix / smtpd . Я також бачу, що можливі налаштування smtp, а також smtpd у файлі main.cf

Спроба знайти якесь розумне пояснення через пошук в Google, здавалося, неможливо, тому ось моє питання до вас, хлопці.

Мій сервер був на зразок компрометованого, і спам-пошти, де проходив постфікс / smtp, а не smtpd Будь ласка, допоможіть мені зрозуміти. Спасибі заздалегідь!

postfix  smtp  centos6  smtpd 
Едвін Краузе
джерело

Відповіді:

25

postfix / smtpd - це, як правило, процес демона SMTP для обробки вхідної пошти та маршрутизації до відповідного внутрішнього місця.

postfix / smtp - це зазвичай процес демон-SMTP для доставки пошти у світ.

Якщо ви бачите багато записів журналу postfix / smtp, це були б усі SMTP-з'єднання, що надсилають спам на інші вузли.

Ця публікація в блозі дає досить хороший огляд інтерпретації журналів постфіксів.

Джастін Пірс
джерело
Це просто так заплутано. Завдяки хлопцеві, який дав мені голос проти, дуже зрілий. Зважаючи на вашу відповідь, чому я можу обмежити використання мого ретранслятора SMTP за допомогою цього параметра smtpd_recipient_restrictions = enable_sasl_authentication, коли моя проблема полягає у надсиланні пошти / пошти postfix / smtp ?
Едвін Краузе
@EdwinKrause Чи вважали ви, що на вашому сервері може бути програма або сценарій, який локально підключається до MTA і надсилає електронні листи? Останні кілька разів у мене виникло спам-сервер, завдяки компрометованій CMS (Wordpress / Joomla / тощо) або ставала, або дозволяла завантажувати скрипт для надсилання спаму.
Джастін Пірс
Це цікава думка ... Я вже бачив подібний коментар раніше ... Я не використовую Joomla чи Wordpress, але завантаження файлів можливо, звичайно. Який би був найпростіший спосіб знайти файл?
Едвін Краузе
1
@EdwinKrause Цілком припустимо, що спам-повідомлення надходять зсередини сервера. Якщо ні, наступним місцем для пошуку буде порушена клієнтка (чийсь обліковий запис електронної пошти зламаний, зловмисне програмне забезпечення на вузлі кінцевого користувача тощо).
Джастін Пірс
1
Чудово, дякую за це ... Я зараз борюся з включенням mail.log для входу в команду php mail
Edwin Krause
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.