Jaka jest różnica między postfix / smtp a postfix / smtpd

17

Trochę zdezorientowany podczas czytania dzienników mojego serwera smtp / mail, zwracam wam to pytanie.

W plikach maillog widzę wpisy dla postfix / smtp oraz postfix / smtpd . Widzę również, że możliwe są ustawienia dla smtp oraz smtpd w pliku main.cf

Próba znalezienia rozsądnego wyjaśnienia za pomocą wyszukiwarki Google wydawała się niemożliwa, więc oto moje pytanie do was.

Mój serwer był w pewnym sensie skompromitowany, a e-maile ze spamem przechodziły przez Postfix / SMTP, a nie SMTP . Proszę, pomóż mi zrozumieć. Z góry dziękuję!

Edwin Krause
źródło

Odpowiedzi:

25

postfix / smtpd - Zazwyczaj jest to proces demona SMTP do obsługi poczty przychodzącej i routingu do odpowiedniej lokalizacji wewnętrznej.

postfix / smtp - jest to zazwyczaj proces demona SMTP do dostarczania poczty na cały świat.

Jeśli widzisz wiele wpisów w dzienniku postfix / smtp, byłyby to wszystkie połączenia SMTP wysyłające spam do innych węzłów.

Ten post na blogu zawiera całkiem niezły przegląd interpretacji dzienników postfiksów.

Justin Pearce
źródło
To jest takie mylące. Dzięki facetowi, który dał mi głos w dół, bardzo dojrzały. Biorąc pod uwagę twoją odpowiedź, dlaczego miałbym ograniczać użycie mojego przekaźnika SMTP przez to ustawienie smtpd_recipient_restrictions = zezwolenie_sasl_authentified, gdy moim problemem jest wysyłanie spamu przez postfix / smtp ?
Edwin Krause,
@EdwinKrause Czy zastanawiałeś się, czy na twoim serwerze może być program lub skrypt, który łączy się lokalnie z MTA i wysyła wiadomości e-mail? Ostatnie kilka razy, gdy miałem serwer spamowy, wynikało z naruszenia bezpieczeństwa CMS (Wordpress / Joomla / itp.) Albo ze względu na możliwość przesłania skryptu wysyłającego spam.
Justin Pearce
To ciekawa myśl ... Widziałem już kiedyś taki komentarz ... Nie używam Joomla ani Wordpress, ale ładowanie plików jest oczywiście możliwe. Jaki byłby najłatwiejszy sposób na znalezienie pliku?
Edwin Krause,
1
@EdwinKrause Uzasadnione jest założenie, że wiadomości spamowe pochodzą z wnętrza serwera. Jeśli nie, następnym miejscem do przeszukania byłby zagrożony klient (włamanie na czyjeś konto e-mail, złośliwe oprogramowanie w węźle użytkownika końcowego itp.).
Justin Pearce
1
Świetnie, dziękuję za to ... Obecnie walczę z włączeniem mail.log do logowania polecenia php mail
Edwin Krause