お世話になっております。
いつも質問者さんと回答者さんのコメントを参考にしています。
今回postfixのログを確認したところローカル接続で踏み台にされ数件メールが送信されていることに気が付きました。
SMTPポートはローカルホストのみ接続を許可しています。
ログは以下のように出力されました。
postfix/smtpd[]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
postfix/smtpd[]: connect from localhost[127.0.0.1]
postfix/smtpd[]: aaa: client=localhost[127.0.0.1]
postfix/cleanup[]: aaa: message-id=<>
postfix/smtpd[]: disconnect from localhost[127.0.0.1]
postfix/qmgr[]: aaa: from=<>, size=1001, nrcpt=1 (queue active)
postfix/smtp[]: aaa: to=<>, relay=???.???.???.???,
postfix/qmgr[]: aaa: removed
内部からのプログラムを疑いPHPからphp.iniのmail.logを出力するようにしましたが、空振りでした。
なんとか送信元のプログラムを特定したいのですが、どのようにすれば特定できるか手詰まりです。
postfixでトレースをとるなり、送信しているプログラムのプログラム名など追跡できる方法をご教授ください。
よろしくお願いします。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/11/25 09:20
2015/11/25 09:48 編集