Debian 电子邮件过载ISPConfig 3服务器。。。砍?
自昨天晚些时候以来,发送给特定用户的电子邮件队列已增至45000多个。对于用户没有发送的消息,这些电子邮件都是无法发送的——至少是有意发送的 下面是mail.log文件的一个片段。。许多发件人地址是不存在的用户,域是正确的,但不是用户 你知道发生了什么事,我怎样才能阻止它吗 p、 我用“mydomain.co.uk”替换了我的真实域名。此域上唯一的实时用户是名为“mike”的用户 6月22日19:28:05 server1 postfix/smtpd[5305]:6843DFB270:client=81.61.129.17.dyn.user.ono.com[81.61.129.17],sasl_方法=登录,sasl_用户名=mike@mydomain.co.uk 六月22日19:28:05服务器1后缀/清除[5499]:3B2B5FB269:消息id= Jun 22 19:28:05 server1 postfix/qmgr[4391]:3B2B5FB269:from=,size=715,nrcpt=1(队列活动) 6月22日19:28:05 server1 postfix/smtpd[5159]:ABF72FB271:client=unknown[37.218.171.206],sasl_方法=登录,sasl_用户名=mike@mydomain.co.uk 6月22日19:28:05服务器1后缀/清除[5594]:B1DECFB26C:消息id= Jun 22 19:28:05 server1 postfix/qmgr[4391]:B1DECFB26C:from=,size=680,nrcpt=1(队列活动) 6月22日19:28:05服务器1后缀/smtpd[5474]:ED465FB272:客户端=未知[181.112.50.130],sasl_方法=登录,sasl_用户名=mike@mydomain.co.uk Jun 22 19:28:06 server1 postfix/smtpd[5057]:189E4FB273:客户端=未知[27.75.56.22],sasl_方法=登录,sasl_用户名=mike@mydomain.co.uk Jun 22 19:28:06 server1后缀/清除[5645]:0C65CFB267:消息id= Jun 22 19:28:06 server1 postfix/qmgr[4391]:0C65CFB267:from=,size=690,nrcpt=1(队列活动) Jun 22 19:28:06 server1后缀/清除[5515]:127F5FB26E:消息id= Jun 22 19:28:06 server1 postfix/qmgr[4391]:127F5FB26E:from=,size=697,nrcpt=1(队列活动) Jun 22 19:28:06 server1后缀/清除[5644]:6843DFB270:消息id= Jun 22 19:28:06 server1 postfix/qmgr[4391]:6843DFB270:from=,size=703,nrcpt=1(队列活动) 六月22日19:28:06服务器1后缀/清除[5598]:E73C2FB25F:消息id= Jun 22 19:28:06 server1后缀/清除[5607]:BEDB4FB26D:消息id= Jun 22 19:28:06 server1 postfix/qmgr[4391]:BEDB4FB26D:from=,size=674,nrcpt=1(队列活动) Jun 22 19:28:06 server1 postfix/qmgr[4391]:E73C2FB25F:from=,size=690,nrcpt=1(队列活动) Jun 22 19:28:06 server1 postfix/smtpd[5052]:95065FB274:client=unknown[94.99.25.28],sasl_方法=登录,sasl_用户名=mike@mydomain.co.uk Jun 22 19:28:06 server1后缀/清除[5646]:9858BFB26B:消息id= 六月22日19:28:06服务器1后缀/清除[5643]:37753FB26F:消息id= Jun 22 19:28:06 server1 postfix/qmgr[4391]:37753FB26F:from=,size=827,nrcpt=1(队列活动) Jun 22 19:28:06 server1 postfix/qmgr[4391]:9858BFB26B:from=,size=692,nrcpt=1(队列活动) 6月22日19:28:06 server1 postfix/smtpd[5357]:A9E14FB275:client=未知[181.211.189.214],sasl_方法=登录,sasl_用户名=mike@mydomain.co.uk 6月22日19:28:06 server1 postfix/smtpd[5305]:C5767FB276:client=81.61.129.17.dyn.user.ono.com[81.61.129.17],sasl_方法=登录,sasl_用户名=mike@mydomain.co.uk 六月22日19:28:06服务器1后缀/清除[5593]:69984FB26A:消息id= Jun 22 19:28:06 server1 postfix/qmgr[4391]:69984FB26A:from=,size=715,nrcpt=1(队列活动) Jun 22 19:28:07 server1 postfix/smtpd[5208]:17F14FB277:客户端=未知[190.233.125.58],sasl_方法=登录,sasl_用户名=mike@mydomain.co.uk 六月22日19:28:07服务器1后缀/清除[5641]:ED465FB272:消息id= Jun 22 19:28:07 server1 postfix/qmgr[4391]:ED465FB272:from=,size=715,nrcpt=1(队列活动) 六月22日19:28:07服务器1后缀/清除[5613]:ABF72FB271:消息id= Jun 22 19:28:07 server1 postfix/qmgr[4391]:ABF72FB271:from=,size=706,nrcpt=1(队列活动) Jun 22 19:28:07 server1 postfix/smtpd[5304]:85087FB278:客户端=未知[37.150.230.145],sasl_方法=登录,sasl_用户名=mike@mydomain.co.uk 六月22日19:28:07服务器1后缀/清除[5515]:C5767FB276:消息id= Jun 22 19:28:07 server1 postfix/qmgr[4391]:C5767FB276:from=,size=701,nrcpt=1(队列活动)Debian 电子邮件过载ISPConfig 3服务器。。。砍?,debian,postfix-mta,Debian,Postfix Mta,自昨天晚些时候以来,发送给特定用户的电子邮件队列已增至45000多个。对于用户没有发送的消息,这些电子邮件都是无法发送的——至少是有意发送的 下面是mail.log文件的一个片段。。许多发件人地址是不存在的用户,域是正确的,但不是用户 你知道发生了什么事,我怎样才能阻止它吗 p、 我用“mydomain.co.uk”替换了我的真实域名。此域上唯一的实时用户是名为“mike”的用户 6月22日19:28:05 server1 postfix/smtpd[5305]:6843DFB270:clien
Jun 22 19:28:07 server1 postfix/smtpd[5494]:9DBA9FB279:客户端=未知[14.167.36.85],sasl_方法=登录,sasl_用户名=mike@mydomain.co.uk您的电子邮件帐户的登录信息已被截获。 当我查看IP地址时(我查看了4个),它们来自秘鲁、厄瓜多尔、沙特阿拉伯和中国 更改密码并重新启动sasl