Я выполняю сервер с Ubuntu 12.04 и тремя установками Wordpress, некоторым FTP-сервером и основным постфиксом для отправки писем с Wordpress. дополнительно я использую webmin
управлять этой системой.
Теперь я проверил мой munin
сторона и видела некоторое основное постфиксное действие.
Записи очереди похожи на это:
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
AF9AC11A03D9 2489 Sun Dec 22 04:29:26 www-data@digital-geography.com
(host alt1.gmail-smtp-in.l.google.com[173.194.79.26] said: 450-4.2.1 The user you are trying to contact is receiving mail at a rate that 450-4.2.1 prevents additional messages from being delivered. Please resend your 450-4.2.1 message at a later time. If the user is able to receive mail at that 450-4.2.1 time, your message will be delivered. For more information, please 450 4.2.1 visit http://support.google.com/mail/bin/answer.py?answer=6592 pi8si9408127pac.88 - gsmtp (in reply to RCPT TO command))
facilitydkxh+jofbce@gmail.com
passwd
файлы были изменены только один, никакие логины suspoicious. У нас действительно есть ssh с паролями включенным.
Я думаю, что моя система поставлена под угрозу, Но я хотел бы знать, кто нарушитель спокойствия: Wordpress, постфикс или сама система?
Мне это похоже на Wordpress и некоторую трудную почтовую функцию в php Wordpress.
Вы проверили количество успешных доставок получателю из своего постфикса?
Возможно, что получатель в gmail получил слишком много сообщений из других источников.
Странные признаки, простое объяснение: мы используем плагин, который запрашивает у комментатора сообщения подтверждение его комментария. Это означает: каждый комментатор получает электронное письмо. После обновления WordPress до 3.8 некоторые боты могут задать комментарий, не отвечая на нужную капчу в сообщении в блоге. Это означает: много комментариев, что приводит к большому количеству писем. Мы надеемся вскоре получить обновление для плагина re-captcha.
очередь была заполнена электронными письмами на спам-аккаунты gmail с интенсивным использованием (получатель получает много сообщений за определенное время ...)
Так что это результат желаемого почтового трафика и отсутствия » спам от нашего сервера, похоже, замешан.