Was ist der Unterschied zwischen postfix / smtp und postfix / smtpd?

17

Ein bisschen verwirrt, wenn ich die Protokolle meines SMTP / Mail-Servers durchlese, wende ich mich mit diesen Fragen an euch.

In den Maillog-Dateien sehe ich Einträge für Postfix / SMTP sowie Postfix / SMTPD . Ich kann auch sehen, dass es mögliche Einstellungen für SMTP sowie SMTPD in der Datei main.cf gibt

Der Versuch, eine vernünftige Erklärung über die Google-Suche zu finden, schien unmöglich zu sein. Hier ist meine Frage an euch.

Mein Server war irgendwie kompromittiert und die Spam-Mails gingen durch postfix / smtp und nicht durch smtpd. Bitte hilf mir zu verstehen. Danke im Voraus!

Edwin Krause
quelle

Antworten:

25

postfix / smtpd - Dies ist normalerweise der SMTP- Dämonprozess für die Verarbeitung eingehender E-Mails und die Weiterleitung an den entsprechenden internen Speicherort.

postfix / smtp - Dies ist normalerweise der SMTP-Dämonprozess für die Zustellung von E-Mails an die ganze Welt.

Wenn Sie viele Postfix / SMTP-Protokolleinträge sehen, sind dies alle SMTP-Verbindungen, die Spam an andere Knoten senden.

Dieser Blog-Beitrag bietet einen guten Überblick über die Interpretation von Postfix-Protokollen.

Justin Pearce
quelle
Das ist einfach so verwirrend. Vielen Dank an den Mann, der mir die Abwahl gegeben hat, sehr reif. In Anbetracht Ihrer Antwort, warum sollte ich meine SMTP - Relay - Nutzung durch diese Einstellung beschränken smtpd_recipient_restrictions = permit_sasl_authenticated, wenn mein Problem ist postfix / SMTP - Spam - Mails aus?
Edwin Krause
@EdwinKrause Haben Sie in Betracht gezogen, dass sich auf Ihrem Server möglicherweise ein Programm oder Skript befindet, das lokal eine Verbindung zum MTA herstellt und E-Mails sendet? Das letzte Mal, dass ich einen Spam-Server hatte, war auf ein kompromittiertes CMS (Wordpress / Joomla / etc) zurückzuführen, das entweder das Hochladen eines Spam-Sendeskripts zuließ oder zuließ.
Justin Pearce
Das ist ein interessanter Gedanke ... Ich habe schon einige Kommentare wie diesen gesehen ... Ich verwende weder Joomla noch Wordpress, aber das Hochladen von Dateien ist natürlich möglich. Was wäre der einfachste Weg, um die Datei zu finden?
Edwin Krause
1
@EdwinKrause Es ist eine vernünftige Annahme, dass die Spam-Nachrichten vom Server stammen. Wenn nicht, ist der nächste Ort, an dem Sie nachsehen müssen, ein gefährdeter Client (das E-Mail-Konto eines anderen Benutzers wird gehackt, Malware auf dem Endbenutzerknoten usw.).
Justin Pearce
1
Großartig, danke dafür ... Ich kämpfe derzeit mit der Aktivierung von mail.log für die Protokollierung des PHP-Mail-Befehls
Edwin Krause