Serveur Ubuntu envoyant du courrier à partir de www-data

Question

J'utilise un serveur avec Ubuntu 12.04 et trois installations wordpress, un serveur ftp et un suffixe de base pour envoyer des mails avec wordpress. De plus, j'utilise webmin pour administrer ce système.

Maintenant, j'ai vérifié mon côté munin et j'ai vu une activité majeure de suffixe.

Les entrées de file d'attente ressemblent à ceci:

-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- AF9AC11A03D9 2489 Sun Dec 22 04:29:26 www-data@digital-geography.com (Host alt1.gmail-smtp-in.l.google.com[173.194.79.26] said: 450-4.2.1 The user you are trying to contact is receiving mail at a rate that 450-4.2.1 prevents additional messages from being delivered. Please resend your 450-4.2.1 message at a later time. If the user is able to receive mail at that 450-4.2.1 time, your message will be delivered. For more information, please 450 4.2.1 visit http://support.google.com/mail/bin/answer.py?answer=6592 pi8si9408127pac.88 - gsmtp (in reply to RCPT TO command)) facilitydkxh+jofbce@gmail.com

passwd les fichiers ont été modifiés uniquement par moi-même, pas de connexions suspectes. Nous avons ssh avec les mots de passe activés.

Je pense que mon système est compromis Mais j'aimerais savoir qui est le fauteur de troubles: Wordpress, postfix ou le système lui-même?

Pour moi, cela ressemble à wordpress et une fonction de courrier dur dans le php de wordpress.

Riccardo · Accepted Answer

signes étranges, explication simple: nous utilisons un plugin qui demande au commentateur d'un post de vérifier son commentaire. Cela signifie: chaque commentateur reçoit un e-mail. Après la mise à niveau wordpress à 3.8, certains bots sont capables de définir un commentaire sans répondre au captcha nécessaire dans le billet de blog. Cela signifie: beaucoup de commentaires qui se traduisent par beaucoup de mails. Nous espérons pour obtenir une mise à jour du plugin re-captcha bientôt.

la file d'attente a été remplie par des e-mails vers des comptes de spam gmail à usage intensif (le destinataire reçoit trop de messages en un temps donné ...)

C'est donc le résultat d'un trafic de courrier voulu et aucun "spamming" de notre serveur ne semble être impliqué.

la file d'attente a été remplie par des e-mails vers des comptes de spam gmail à usage intensif (le destinataire reçoit trop de messages en un temps donné ...)

C'est donc le résultat d'un trafic de courrier voulu et aucun "spamming" de notre serveur ne semble être impliqué.

AnFi · Answer

Avez-vous vérifié le nombre de livraisons réussies au destinataire à partir de votre suffixe?

Il est possible que le destinataire de gmail ait reçu trop de messages de autres sources.