В чем разница между postfix / smtp и postfix / smtpd

17

Я немного запутался, читая логи моего smtp / mail-сервера, я задаю вам эти вопросы, ребята.

В файлах почтового журнала я вижу записи для postfix / smtp, а также postfix / smtpd . Я также вижу, что в файле main.cf есть возможные настройки для smtp и smtpd.

Попытка найти какое-либо разумное объяснение с помощью поиска в Google кажется невозможной, поэтому вот мой вопрос к вам, ребята.

Мой сервер был отчасти скомпрометирован и спам-сообщения проходили через postfix / smtp, а не smtpd. Пожалуйста, помогите мне понять. Заранее спасибо!

postfix smtp centos6 smtpd Эдвин Краузе
источник

Ответы:

25

postfix / smtpd - обычно это процесс демона SMTP для обработки входящей почты и маршрутизации в соответствующее внутреннее местоположение.

postfix / smtp - обычно это процесс демона SMTP для доставки почты по всему миру.

Если вы видите много записей журнала postfix / smtp, это будут все SMTP-соединения, рассылающие спам другим узлам.

Этот пост в блоге дает довольно хороший обзор интерпретации логов postfix.

Джастин Пирс
источник
Это так запутанно. Спасибо парню, который дал мне отрицательный голос, очень зрелый. Учитывая ваш ответ, зачем мне ограничивать использование SMTP-ретранслятора этим параметром smtpd_recipient_restrictions = allow_sasl_authenticated, когда моя проблема заключается в отправке postfix / smtp спам-писем?
Эдвин Краузе
@EdwinKrause Рассматривали ли вы, что на вашем сервере может быть программа или скрипт, который подключается к MTA локально и отправляет электронную почту? Последние несколько раз у меня был спам-сервер из-за скомпрометированной CMS (Wordpress / Joomla / etc), которая либо начиналась, либо позволяла загружать скрипт для отправки спама.
Джастин Пирс
Это интересная мысль ... Я уже видел такой комментарий раньше ... Я не использую Joomla или Wordpress, но загрузка файла возможна, конечно. Какой самый простой способ найти файл?
Эдвин Краузе
1
@EdwinKrause Это разумное предположение, что спам-сообщения приходят изнутри сервера. Если нет, то следующим местом будет скомпрометированный клиент (чья-то учетная запись электронной почты будет взломана, вредоносное ПО на узле конечного пользователя и т. Д.).
Джастин Пирс
1
Отлично, спасибо за это ... В настоящее время я борюсь с включением mail.log для регистрации команды php mail
Эдвин Краузе