postfix / smtpとpostfix / smtpdの違いは何ですか

17

私のSMTP /メールサーバーのログを読んでいるときに少し混乱して、私はこの質問を皆さんに向けています。

メールログファイルには、postfix / smtpおよびpostfix / smtpdのエントリがあります。また、ファイルmain.cfにsmtpおよびsmtpdの可能な設定があることもわかります。

グーグル検索で合理的な説明を見つけようとすることは不可能に思えたので、ここに皆さんへの私の質問があります。

私のサーバーは一種の侵害を​​受け、スパムメールはsmtpdではなくpostfix / smtpを通過しました。理解してください。前もって感謝します!

postfix  smtp  centos6  smtpd 
エドウィン・クラウス
ソース

回答:

25

postfix / smtpd-これは通常、着信メールを処理し、適切な内部の場所にルーティングするためのSMTPデーモンプロセスです。

postfix / smtp-これは通常、世界中にメールを配信するためのSMTPデーモンプロセスです。

多くのpostfix / smtpログエントリが表示されている場合、これらは他のノードにスパムを送信するすべてのSMTP接続になります。

このブログ投稿は、Postfixログの解釈のかなり良い概要を提供します。

ジャスティン・ピアース
ソース
これはとても紛らわしいです。非常に成熟した、下票をくれた男に感謝します。あなたの答えを考えると、なぜ私は、この設定によって、私のSMTPリレーの使用を制限するだろう、でpermit_sasl_authenticated = smtpd_recipient_restrictions私の問題があるときに接尾/ SMTPスパムメールを送信しますか?
エドウィンクラウス
@EdwinKrauseサーバー上にMTAにローカルに接続してメールを送信しているプログラムまたはスクリプトがあるかもしれないと考えましたか?スパムサーバーがあった最後の数回は、CMS(Wordpress / Joomla / etc)が侵害されたか、スパム送信スクリプトのアップロードが許可されたためです。
ジャスティンピアース
それは興味深い考えです...以前にこのようなコメントを見たことがあります...私はJoomlaやWordpressを使用していませんが、fileuploadはもちろん可能です。ファイルを見つける最も簡単な方法は何ですか?
エドウィンクラウス
1
@EdwinKrauseスパムメッセージがサーバー内から送信されていることは合理的な仮定です。そうでない場合、次に探すべき場所はセキュリティが侵害されたクライアント(ハッキングされる電子メールアカウント、エンドユーザーノード上のマルウェアなど)です。
ジャスティンピアース
1
すばらしい、ありがとう...私は現在、php mailコマンドをログに記録するためにmail.logを有効にすることに取り組んでいます
エドウィンクラウス
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.