私のサーバーがマルウェアに感染しています。マルウェアは、ランダムな人々にランダムなコンテンツを含む大規模な電子メールを送信します。(プロモーション内容)。ドメインの権限が低すぎるため、送信したすべてのメールがスパムとして分類されます。
私は推測について話しています。(悪意のあるコードがあったことは確実ですが、電子メールを送信したかどうかはわかりません)。とにかく、私のメールサーバーから送信されたすべての電子メールのログを含むログファイルなどがありますか?では、どこにありますか?
よろしくお願いします。
答え1
システムから送信されたすべてのメッセージのコピーを保存するようにメール転送エージェント(「MTA」 - postfix、sendmail、eximなど)を設定しないと、メッセージの完全なコピーを持つことはできません。
ただし、MTAは送信または受信したすべてのメッセージのイベントを記録します。記録される最小の詳細には、通常、少なくとも送信者アドレス、受信者アドレス、メッセージIDおよび/またはメッセージキューID、メッセージが送信された日時が含まれます。
このログは通常syslogを介して記録されます/var/log/mail.log
。 syslogサポートが無効になっている場合は、MTAのシステム単位名(またはまたは)をsystemd
実行する必要があります。journalctl -u <unitname>
<unitname>
postfix
exim
sendmail