Quelle est la différence entre postfix / smtp et postfix / smtpd

17

Un peu confus en lisant les journaux de mon serveur smtp / mail, je vous pose cette question.

Dans les fichiers maillog, je vois des entrées pour postfix / smtp ainsi que postfix / smtpd . Je peux également voir qu'il existe des paramètres possibles pour smtp ainsi que smtpd dans le fichier main.cf

Essayer de trouver des explications raisonnables grâce à la recherche Google semblait impossible, alors voici ma question à vous.

Mon serveur était en quelque sorte compromis et les spams passaient par postfix / smtp et non smtpd. S'il vous plaît, aidez-moi à comprendre. Merci d'avance!

Edwin Krause
la source

Réponses:

25

postfix / smtpd - Il s'agit généralement du processus du démon SMTP pour gérer le courrier entrant et le routage vers l'emplacement interne approprié.

postfix / smtp - Il s'agit généralement du processus du démon SMTP pour la distribution du courrier dans le monde.

Si vous voyez beaucoup d'entrées de journal postfix / smtp, il s'agirait de toutes les connexions SMTP envoyant du spam vers d'autres nœuds.

Cet article de blog donne un assez bon aperçu de l'interprétation des journaux de postfix.

Justin Pearce
la source
C'est tellement déroutant. Merci au gars qui m'a donné le vote négatif, très mature. Compte tenu de votre réponse, pourquoi restreindrais-je l'utilisation de relais SMTP par ce paramètre smtpd_recipient_restrictions = permit_sasl_authenticated, alors que mon problème est que postfix / smtp envoie des spams?
Edwin Krause
@EdwinKrause Avez-vous pensé qu'il pourrait y avoir un programme ou un script sur votre serveur qui se connecte au MTA localement et envoie des e-mails? Les dernières fois où j'ai eu un serveur de spam était dû à un CMS compromis (Wordpress / Joomla / etc) qui devenait ou permettait le téléchargement d'un script d'envoi de spam.
Justin Pearce
C'est une pensée intéressante ... J'ai déjà vu des commentaires comme celui-ci ... Je n'utilise pas Joomla ou Wordpress, mais fileupload est bien sûr possible. Quelle serait la façon la plus simple de trouver le fichier?
Edwin Krause
1
@EdwinKrause Il est raisonnable de supposer que les spams proviennent de l'intérieur du serveur. Sinon, le prochain endroit où chercher serait le client compromis (le compte de messagerie de quelqu'un piraté, un logiciel malveillant sur le nœud de l'utilisateur final, etc.).
Justin Pearce
1
Très bien, merci pour cela ... Je me bats actuellement avec l'activation de mail.log pour la journalisation de la commande php mail
Edwin Krause