最近一个多月来，/var 空间经常被占满，经检查是 /var/log/maillog 和 /var/spool/postfix/ 占用了大量空间。

手工清空 /var/spool/postfix/ 目录的 active/、defer/ 、deferred/、incoming/ 等目录后，很快又有大量邮件进来。

postqueue -p 显示结果有大量记录，一直在不停刷屏
摘了片段记录如下：

引用:

37C2DB449*     2175 Sat Oct 11 20:41:16  www@mail.mambors.com
                                         P31713@aol.com
3AD167034*     2179 Sat Oct 11 20:41:12  www@mail.mambors.com
                                         pmpaquette@msn.com
343BCB652*     2185 Sat Oct 11 20:41:18  www@mail.mambors.com
                                         butler1970@gimail.af.mil
2D7201B9CF*    2181 Sat Oct 11 20:45:32  www@mail.mambors.com
                                         trumpetmark@msn.com
28360CBEB*     2179 Sat Oct 11 20:45:38  www@mail.mambors.com
                                         vosemcgill@msn.com
2D637C668*     2656 Sat Oct 11 06:47:30  www@mail.mambors.com
                                         rdeckert@cfl.rr.com
2AD5DC278*     2653 Sat Oct 11 06:46:28  www@mail.mambors.com
                                         NBohn@cfl.rr.com
23C5EC663*     2656 Sat Oct 11 06:47:30  www@mail.mambors.com
                                         rdeckerjr@si.rr.com
2915AEF67*      858 Sat Oct 11 20:26:06  www@mail.mambors.com
                                         ek-surh@hanmail.net
2F2E0172AC*    2178 Sat Oct 11 20:14:00  www@mail.mambors.com
                                         tcmathis@msn.com
2B048F532*     2177 Sat Oct 11 20:01:33  www@mail.mambors.com
                                         nreyedoc@aol.com
218AB1722A*    2182 Sat Oct 11 20:13:58  www@mail.mambors.com
                                         zodiaccrafts@aol.com

都是 www@mail.mambors.com 的信，mail.mambors.com 是服务器名称，但不是邮局域，www 应该是 apache 用户，按理说 www@mail.mambors.com 是不存在的email地址，可为何这么多发信记录啊？几乎每秒钟都有信，不知道是不是受到攻击了。

需要解决的问题：
1、有没有办法禁止 www@mail.mambors.com 收发信？禁止后对 extmail 的 webmail 发信有没有影响？
2、有没有办法让邮局全部采用 smtp 验证的方式发信？就算是服务器本地发信也要采用smtp验证，这样就能避免不存在的用户乱发信。
3、如何跟踪 www@mail.mambors.com 发信的根源？

老大请帮帮忙！

这些天每隔几天就要手工清空 /var/spool/postfix/ ，实在痛苦。。。

把mail.mambors.com 设置成黑名单先

晕，mail.mambors.com 就是邮件服务器的名称啊

http://www.extmail.org/forum/viewthread.php?tid=2689

我曾发过的一个贴子有解决方法

很可能服务器上有论坛之类的东西！

经 hzqbbc 老大指点，怀疑是黑客程序利用网站的漏洞，长期定时批量发垃圾邮件造成的。
老大的建议是屏蔽 php 的 mail 函数的 sendmail 发信方法。
我不知道如何在 php.ini 中屏蔽 sendmail, 因为我的php.ini中sendmail一直就是注释掉的，垃圾邮件照发不误。
只好采取操作系统的权限控制，呵呵，把 sendmail 权限设置为 700

chmod 700 /usr/local/sbin/sendmail

改权限后，经过几天的观察，垃圾邮件几乎没有了，哈哈，多谢老大！

注：此 sendmail 是 postfix 的程序，因此每次升级 postfix 后要记得再设置一下权限。

[ 本帖最后由 lang3 于 2008-10-13 15:44 编辑 ]

引用:

原帖由 云中帆 于 2008-10-12 12:12 发表
http://www.extmail.org/forum/viewthread.php?tid=2689

我曾发过的一个贴子有解决方法

云中帆兄的做法是我想要的，不知道占用mysql数据库连接多不多？

我抽空试一下。

或者将/usr/sbin/sendmail 改名字，这样一般的漏洞或crack的程序就找不到sendmail程序，导致其发不出去了。

把 sendmail 设置为 700 后，发现一个问题：
在 extmail 的"使用偏好 >   过滤器设置" 中设置 "转发邮件地址" 后，发往该邮箱的信都收不到，转发的目标邮箱也没收到信。

看了下 maillog, 发现:
Oct 19 14:02:02 t1 postfix/pipe[3717]: E7C1E117C7: to=<ssy@joinway.com>, relay=maildrop, delay=0.23, delays=0.08/0.05/0/0.11, dsn=5.3.0, status=bounced (Command died with status 126: "/usr/local/bin/maildrop". Command output: /usr/sbin/sendmail: Permission denied )

提示权限拒绝，说明 maildrop 程序无权使用 sendmail
经不断测试，发现 maildrop 用户组是 vgroup
于是设置一下:
chown vuser:vgroup /usr/local/sbin/sendmail
chmod 750 /usr/local/sbin/sendmail

邮箱转发的问题解决了！

[ 本帖最后由 lang3 于 2008-10-19 14:11 编辑 ]