Php 如何找到垃圾邮件的来源
我有一台运行ISPConfig 3.1.2的服务器,它拥有大约8个站点(有些是Wordpress,有些是自定义站点) 在过去的一个月里,我一直收到关于服务器主机名的垃圾邮件。例如,我有一个名为server3.myserver.co.uk的服务器。我从未在这个域名上设置过任何电子邮件帐户,但我的电子邮件是从Samuel@server3.myserver.co.uk及Justin@server3.myserver.co.uk. 这些邮件通常都是在推销男性药片。例如,“男性药片评论与建议” 我试着看看我的服务器是否有一个开放的中继,但它没有。我还使用grep和垃圾邮件地址搜索了日志和电子邮件,但找不到问题的根源 有人能帮我下一步吗 如果这有帮助,我已经添加了一个示例电子邮件标题Php 如何找到垃圾邮件的来源,php,email,spam,postfix,ispconfig,Php,Email,Spam,Postfix,Ispconfig,我有一台运行ISPConfig 3.1.2的服务器,它拥有大约8个站点(有些是Wordpress,有些是自定义站点) 在过去的一个月里,我一直收到关于服务器主机名的垃圾邮件。例如,我有一个名为server3.myserver.co.uk的服务器。我从未在这个域名上设置过任何电子邮件帐户,但我的电子邮件是从Samuel@server3.myserver.co.uk及Justin@server3.myserver.co.uk. 这些邮件通常都是在推销男性药片。例如,“男性药片评论与建议” 我试着看
Return-Path: <urlpoesx@heijmans.nl>
Delivered-To: jason@mywebsite.co.uk
Received: from localhost (localhost.localdomain [127.0.0.1])
by ks3.myhosting.co.uk (Postfix) with ESMTP id 634971A40231
for <jason@mywebsite.co.uk>; Sun, 15 Jan 2017 12:58:58 +0000 (GMT)
X-Virus-Scanned: Debian amavisd-new at ks3.myhosting.co.uk
X-Amavis-Alert: BAD HEADER SECTION, Missing required header field: "Date"
Received: from ks3.myhosting.co.uk ([127.0.0.1])
by localhost (ks3.myhosting.co.uk [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id 5r6uaFTvDmKE for <jason@mywebsite.co.uk>;
Sun, 15 Jan 2017 12:58:55 +0000 (GMT)
Received: from heijmans.nl (unknown [61.182.116.30])
by ks3.myhosting.co.uk (Postfix) with ESMTP id E39291A4022D
for <jason@mywebsite.co.uk>; Sun, 15 Jan 2017 12:56:45 +0000 (GMT)
X-Message-Info: 1jHVeH08Utdgiu2vViM0IP3sZghafT51
Received: from dns4.heijmans.nl ([172.54.74.57]) by hw0-a5.heijmans.nl with Microsoft SMTPSVC(5.0.2195.6824);
Sun, 15 Jan 2017 04:50:58 -0800
Received: from zsl.heijmans.nl [127.0.0.1] by dns5.heijmans.nl
(SMTPD32-7.12 ) id HX082315D5; Sun, 15 Jan 2017 04:50:58 -0800
Subject: Effective male enhancement
From: Justin@ks3.myhosting.co.uk
To: jason@mywebsite.co.uk
Message-Id: <853057187136552.WF62685@lfvl.heijmans.nl>
Content-Type: text/html;;
Content-Transfer-Encoding: 7Bit
Date: Sun, 15 Jan 2017 12:58:58 +0000 (GMT)
返回路径:
交付给:jason@mywebsite.co.uk
接收:来自localhost(localhost.localdomain[127.0.0.1])
由ks3.myhosting.co.uk(后缀)提供,ESMTP id为634971A40231
对于2017年1月15日星期日12:58:58+0000(格林尼治标准时间)
X病毒扫描:Debian amavisd新网址:ks3.myhosting.co.uk
X-Amavis-Alert:标题部分不正确,缺少必需的标题字段:“日期”
收到:来自ks3.myhosting.co.uk([127.0.0.1])
由本地主机(ks3.myhosting.co.uk[127.0.0.1])(amavisd new,端口10024)
ESMTP id为5r6uaFTvDmKE的设备;
2017年1月15日星期日12:58:55+0000(格林尼治标准时间)
收到:来自heijmans.nl(未知[61.182.116.30])
由ks3.myhosting.co.uk(后缀)提供,ESMTP id为E39291A4022D
对于2017年1月15日星期日12:56:45+0000(格林尼治标准时间)
X-Message-Info:1jHVeH08Utdgiu2vViM0IP3sZghafT51
接收:来自dns4.heijmans.nl([172.54.74.57]),由hw0-a5.heijmans.nl和Microsoft SMTPSVC(5.0.2195.6824)共同接收;
2017年1月15日星期日04:50:58-0800
收到:dns5.heijmans.nl从zsl.heijmans.nl[127.0.0.1]处收到
(SMTPD32-7.12)id HX082315D5;2017年1月15日星期日04:50:58-0800
主题:有效的男性提升
发件人:Justin@ks3.myhosting.co.uk
致:jason@mywebsite.co.uk
消息Id:
内容类型:text/html;;
内容传输编码:7Bit
日期:2017年1月15日星期日12:58:58+0000(格林尼治标准时间)
您可以伪造发件人的电子邮件id。有一种可能性是,骗子在没有连接到您服务器的情况下伪造了您服务器的发件人id。
面对现实——欺诈可能是一种真正的痛苦。
当然,不要认为这个答案是理所当然的,最好深入服务器,控制每一个可能的入口 垃圾邮件和伪造别人的电子邮件通常比你想象的要容易。我只是觉得在这里指出怎么做不好。 您可以看到发件人的IP地址。因此,如果IP与您的IP不匹配,您可以确保您没有被黑客攻击或其他情况。
若要查看发件人的IP,请访问我投票将此问题作为离题题结束,因为它似乎与帮助中心定义的范围内的编程无关。