Ubuntu 18.04とApacheを実行しているWebサーバーがあります。私は3つのサイトを運営しています。メールログを見ると、電子メールを送信しようとしていることがたくさんありますが、ソース(ウェブサイトのどのページがメッセージを生成しているか)を確認することはできません。私がファイルで見たタイトル行を見ると、多くのメッセージがスパムのように見えましたmail.log。
私の質問は、これがどこから来たのか、どうすればわかりますか?
- 複数のサイトがある場合、状況はより複雑になります。
- ログからソースを識別する方法を知りたいです。特定のWebページを見つけることができれば良いと思います。リバースDNSの観点からは、現在の設定が正しくありませんが、次回はこれについて心配します。
- メールのソースを探したいです。
サーバー接続ログを確認してみると、サーバーにログインした人がいないと見て、どのウェブサイトを経由しているようです。サーバーファイアウォールはメールサーバーへの着信接続をブロックします。
mail.log電子メールのファイルのコピーを表示します。名前を少し変えました。
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1t001734: <-- EHLO localhost.localdomain
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1u001734: --- 250-localhost.localdomain Hello localhost.localdomain [127.0.0.1], pleased to meet you
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1u001734: --- 250-ENHANCEDSTATUSCODES
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1u001734: --- 250-PIPELINING
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1u001734: --- 250-EXPN
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1u001734: --- 250-VERB
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1u001734: --- 250-8BITMIME
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1u001734: --- 250-SIZE
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1u001734: --- 250-DSN
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1u001734: --- 250-ETRN
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1u001734: --- 250-AUTH PLAIN
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1u001734: --- 250-DELIVERBY
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1u001734: --- 250 HELP
Jun 1 14:34:45 localhost sm-mta[1734]: STARTTLS=read, info: fds=8/4, err=2
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1u001734: <-- MAIL From:<[email protected]> SIZE=10825
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1u001734: --- 250 2.1.0 <[email protected]>... Sender ok
Jun 1 14:34:45 localhost sm-mta[1734]: STARTTLS=read, info: fds=8/4, err=2
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1u001734: <-- RCPT To:<[email protected]>
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1u001734: --- 250 2.1.5 <[email protected]>... Recipient ok
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1u001734: <-- DATA
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1u001734: --- 354 Enter mail, end with "." on a line by itself
Jun 1 14:34:45 localhost sm-mta[1734]: STARTTLS=read, info: fds=8/4, err=2
Jun 1 14:34:45 localhost sm-mta[1734]: STARTTLS=read, info: fds=8/4, err=2
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1u001734: from=<[email protected]>, size=11136, class=0, nrcpts=1, msgid=<[email protected]>, proto=ESMTPS, daemon=MTA-v4, relay=localhost.localdo$
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1u001734: --- 250 2.0.0 25154j1u001734 Message accepted for delivery
Jun 1 14:34:45 localhost sm-mta[1736]: 25154j1u001734: makeconnection (gmail-smtp-in.l.google.com. [IPv6:2404:6800:4003:c06:0:0:0:1b]) failed: Network is unreachable
Jun 1 14:34:45 localhost sm-mta[1734]: STARTTLS=read, info: fds=8/4, err=2
Jun 1 14:34:45 localhost sendmail[1733]: 25154jKf001733: [email protected], [email protected] (33/33), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=40825, relay=[127.0.0.1] [127.0.0.1], dsn=2.0$
Jun 1 14:34:45 localhost sm-mta[1734]: 25154j1v001734: <-- QUIT
答え1
あなたのサイトからphp?
その後、各サイトに特別に管理者の値を追加してPHPに通知できます。郵便() 関数を使用sendmailしてその中にfrom-headerを指定する方法は次のとおりです[email protected]。
https://serverfault.com/questions/165499/configuring-php-mail-per-domain
これにより、分析のために常にSMTPヘッダーで正しい送信者を見つけることができ、返信メッセージが正しく配信されます。