Apa perbedaan antara postfix / smtp dan postfix / smtpd

17

Agak bingung ketika membaca log dari smtp / mail server saya, saya mengalihkan pertanyaan ini kepada kalian.

Dalam file maillog saya melihat entri untuk postfix / smtp dan juga postfix / smtpd . Saya juga dapat melihat bahwa ada pengaturan yang mungkin untuk smtp dan juga smtpd pada file main.cf

Mencoba menemukan penjelasan yang masuk akal melalui pencarian google sepertinya tidak mungkin, jadi inilah pertanyaan saya kepada kalian.

Server saya agak terganggu dan mail spam di mana melalui postfix / smtp dan bukan smtpd. Tolong bantu saya untuk mengerti. Terima kasih sebelumnya!

Edwin Krause
sumber

Jawaban:

25

postfix / smtpd - Ini biasanya proses daemon SMTP untuk menangani surat masuk dan perutean ke lokasi internal yang sesuai.

postfix / smtp - Ini biasanya proses daemon SMTP untuk mengirimkan email ke dunia.

Jika Anda melihat banyak entri log postfix / smtp, ini akan menjadi semua koneksi SMTP yang mengirim spam ke node lain.

Posting blog ini memberikan gambaran yang cukup bagus untuk menafsirkan log postfix.

Justin Pearce
sumber
Ini sangat membingungkan. Terima kasih kepada orang yang memberi saya suara turun, sangat dewasa. Mempertimbangkan jawaban Anda, mengapa saya membatasi penggunaan relai SMTP saya dengan pengaturan ini smtpd_recipient_restrictions = permit_sasl_authenticated, ketika masalah saya adalah postfix / smtp mengirimkan spam mail?
Edwin Krause
@ EdwinKrause Sudahkah Anda mempertimbangkan bahwa mungkin ada program atau skrip di server Anda yang terhubung ke MTA secara lokal dan mengirim email? Beberapa kali terakhir saya memiliki server spam adalah karena CMS (Wordpress / Joomla / etc) dikompromikan baik karena menjadi atau memungkinkan pengunggahan skrip pengiriman spam.
Justin Pearce
Itu pemikiran yang menarik ... Saya telah melihat beberapa komentar seperti ini sebelumnya ... Saya tidak menggunakan Joomla atau Wordpress, tetapi fileupload tentu saja mungkin. Apa cara termudah untuk menemukan file?
Edwin Krause
1
@ EdwinKrause Ini adalah asumsi yang masuk akal bahwa pesan-pesan spam berasal dari dalam server. Jika tidak, tempat pencarian berikutnya adalah klien yang disusupi (akun email seseorang diretas, malware di simpul pengguna akhir, dll).
Justin Pearce
1
Hebat, terima kasih untuk itu ... Saat ini saya sedang berjuang dengan mengaktifkan mail.log untuk mencatat perintah surat php
Edwin Krause