【发布时间】:2014-03-02 15:36:34
【问题描述】:
我在 wordpress 上运行了一个博客。最近我收到了来自服务器的滥用投诉,经过验证返回:
============================================================
Received: from [192.241.188.154] by usfamily.net
(USFamily MTA v5/:PG5vcm1hX2NoYW1iZXJzQG1yaW5hbHB1cm9oaXQuY29tPjxkamtpbm5leUB1c2ZhbWlseS5uZXQ_)
with SMTP id <20140301115044001084500013> for <djkinney@usfamily.net>;
Sat, 01 Mar 2014 11:50:44 -0600 (CST)
(envelope-from norma_chambers@myblog.com, notifiable emailnetwork 192.241.188.)
Received: by myprimarydomain.com (Postfix, from userid 498)
id 1C5EE1305AE; Sat, 1 Mar 2014 17:12:39 +0000 (UTC)
To: djkinney@usfamily.net
Subject: FW: Good day
X-PHP-Originating-Script: 498:sslnEn.php
From: "Norma Chambers" <norma_chambers@myblog.com>
Reply-To: "Norma Chambers" <norma_chambers@myblog.com>
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
Message-Id: <20140301171239.1C5EE1305AE@myblog.com>
Date: Sat, 1 Mar 2014 17:12:39 +0000 (UTC)
Content-Transfer-Encoding: quoted-printable
<div>
<p>
Top Meds Website good deal <a href=3D"http://dumantarim.com/modules/mod_=
araticlhess/rlf.html">http://dumantarim.com/modules/mod_araticlhess/rlf.h=
tml</a>
</p>
</div>
============================================================
现在我假设它的意思是: 从 id norma_chambers@myblog.com 发送了几封未经请求的电子邮件。如果我的假设是正确的,这个电子邮件 ID 应该已经存在于 VPS 上,并且用户可以访问电子邮件帐户来发送邮件。这真的意味着我的服务器(VPS)被黑了吗?
我在追踪这个问题的正确路径上吗?请提供一些启示。
【问题讨论】:
-
您的博客上是否有联系表格或“将此页面发送给某人”功能?
-
是的,我在每篇博文下方都有一个评论框
-
但这无法发送电子邮件。我说的是联系,不是评论。看起来有人在滥用这种
send an email to someone功能。也可能是 Wordpress 不是最新版本,存在安全问题。 -
不,我没有任何此类功能。也没有联系表格!
-
我想你最好在serverfault.com 或security.stackexchange.com 上问这个问题。
标签: php wordpress email postfix-mta