Qual é a diferença entre postfix / smtp e postfix / smtpd

17

Um pouco confuso ao ler os logs do meu servidor smtp / mail, estou passando essas perguntas para vocês.

Nos arquivos do maillog, estou vendo entradas para postfix / smtp e postfix / smtpd . Também posso ver que existem configurações possíveis para o smtp e para o smtpd no arquivo main.cf

Tentando encontrar alguma explicação razoável através da pesquisa no google parecia impossível, então aqui está a minha pergunta para vocês.

Meu servidor estava meio comprometido e os e-mails de spam passavam pelo postfix / smtp e não pelo smtpd. Por favor me ajude a entender. Desde já, obrigado!

Edwin Krause
fonte

Respostas:

25

postfix / smtpd - Normalmente, é o processo de daemon SMTP para lidar com mensagens recebidas e rotear para o local interno apropriado.

postfix / smtp - normalmente é o processo de daemon SMTP para entrega de correio para o mundo.

Se você estiver vendo muitas entradas de log postfix / smtp, essas seriam todas as conexões SMTP que enviam spam para outros nós.

Esta postagem do blog fornece uma boa visão geral da interpretação dos logs do postfix.

Justin Pearce
fonte
Isso é tão confuso. Graças ao cara que me deu o voto negativo, muito maduro. Considerando sua resposta, por que eu restringiria o uso de minha retransmissão SMTP com esta configuração smtpd_recipient_restrictions = allow_sasl_authenticated, quando meu problema é postfix / smtp enviando e-mails de spam?
Edwin Krause
@EdwinKrause Você considerou que pode haver um programa ou script no seu servidor que esteja se conectando ao MTA localmente e enviando e-mails? As últimas vezes que tive um servidor com spam foram por causa de um CMS comprometido (Wordpress / Joomla / etc) que estava se tornando ou permitindo o upload de um script de envio de spam.
Justin Pearce
Esse é um pensamento interessante ... Eu já vi algum comentário como esse antes ... Eu não estou usando o Joomla ou o Wordpress, mas o fileupload é possível, é claro. Qual seria a maneira mais fácil de encontrar o arquivo?
Edwin Krause
11
@ EdwinKrause É uma suposição razoável de que as mensagens de spam vêm de dentro do servidor. Caso contrário, o próximo local a procurar seria o cliente comprometido (a conta de email de alguém sendo invadida, malware no nó do usuário final etc.).
Justin Pearce
11
Ótimo, obrigado por isso ... Atualmente estou lutando com permitindo mail.log para registrar o comando php mail
Edwin Krause