¿Cuál es la diferencia entre postfix / smtp y postfix / smtpd

17

Un poco confundido cuando leo los registros de mi servidor smtp / mail, les estoy haciendo estas preguntas.

En los archivos de registro de correo, veo entradas para postfix / smtp , así como postfix / smtpd . También puedo ver que hay configuraciones posibles para smtp y smtpd en el archivo main.cf

Intentar encontrar una explicación razonable a través de la búsqueda en Google parecía ser imposible, así que esta es mi pregunta para ustedes.

Mi servidor estaba un poco comprometido y los correos no deseados estaban pasando por postfix / smtp y no smtpd. Por favor, ayúdame a entender. ¡Gracias por adelantado!

postfix smtp centos6 smtpd Edwin Krause
fuente

Respuestas:

25

postfix / smtpd : este suele ser el proceso del demonio SMTP para manejar el correo entrante y el enrutamiento a la ubicación interna adecuada.

postfix / smtp : este suele ser el proceso del demonio SMTP para enviar correo al mundo.

Si está viendo muchas entradas de registro postfix / smtp, estas serían todas las conexiones SMTP que envían correo no deseado a otros nodos.

Esta publicación de blog ofrece una visión general bastante buena de la interpretación de los registros de postfix.

Justin Pearce
fuente
Esto es muy confuso. Gracias al tipo que me dio el voto negativo, muy maduro. Considerando su respuesta, ¿por qué restringiría mi uso de retransmisión SMTP con esta configuración smtpd_recipient_restrictions = permit_sasl_authenticated, cuando mi problema es postfix / smtp enviando correos no deseados?
Edwin Krause
@EdwinKrause ¿Ha considerado que puede haber un programa o script en su servidor que se conecta a la MTA localmente y envía correos electrónicos? Las últimas veces que tuve un servidor de correo no deseado se debió a un CMS comprometido (Wordpress / Joomla / etc.) que se convirtió o permitió la carga de un script de envío de correo no deseado.
Justin Pearce
Ese es un pensamiento interesante ... He visto algunos comentarios como este antes ... No estoy usando Joomla o Wordpress, pero la carga de archivos es posible, por supuesto. ¿Cuál sería la forma más fácil de encontrar el archivo?
Edwin Krause
1
@EdwinKrause Es una suposición razonable que los mensajes de spam provienen del interior del servidor. De lo contrario, el siguiente lugar para buscar sería un cliente comprometido (la cuenta de correo electrónico de alguien siendo pirateada, malware en el nodo del usuario final, etc.).
Justin Pearce
1
Genial, gracias por eso ... Actualmente estoy luchando con habilitar mail.log para registrar el comando php mail
Edwin Krause