装饭的桶小小HO

创造机会的人是勇者;等待机会的人是愚者

怎么查才能知道谁在发垃圾邮件

用户发邮件有两个来源:
1. 使用smtp
2. 使用sendmail,用程序发信
可以用命令
grep sasl_username /var/log/maillog | awk ‘{print $9}’|sort
查看那些用户用SMTP发信
可以用命令
grep uid= /var/log/maillog | grep -v uid=0 | awk ‘{printf(“%s %s
“, $7,$8)}’ | sort
察看那些用户用sendmail发信。继而可以用
grep :x:UID: /etc/passwd
命令查到该用户是那个站点的。

Previous Article
Next Article

2 thoughts on “怎么查才能知道谁在发垃圾邮件

  • 3593144
    2008年5月28日 at 11:08

    1

发表回复

Your email address will not be published. Required fields are marked *.

*
*