Sendmail постоянно отправлять электронные письма в ODOO SMTP - как остановить и определить источник? ⇐ Linux

[Anonymous]

У меня есть сервер, работающий на Contabo с Ubuntu, и заметил большое количество исходящих SMTP -соединений. Я получил предупреждение от моего поставщика о чрезмерном почтовом трафике на порте 25 от моего сервера IP. />

• Проверенные активные соединения SMTP: < /li>
  < /ol>
  sudo lsof -i: 25 < /em> < /p>
  Показывает через каждые 3 или 4 минуты, не уверенный в точном интервале времени. < /p>

  Код: Выделить всё

  COMMAND     PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
  sendmail-  1361 root    4u  IPv4  19981      0t0  TCP localhost:smtp (LISTEN)
  sendmail- 20971 root    6u  IPv4 401805      0t0  TCP myserver:44362->mx1a.odoo.com:smtp (ESTABLISHED)
  sendmail- 20971 root    7u  IPv4 401805      0t0  TCP myserver:44362->mx1a.odoo.com:smtp (ESTABLISHED)
  sendmail- 20971 root    8u  IPv4 403572      0t0  TCP myserver:39416->mx1d.odoo.com:smtp (ESTABLISHED)
  sendmail- 20971 root   11u  IPv4 403572      0t0  TCP myserver:39416->mx1d.odoo.com:smtp (ESTABLISHED)
  sendmail- 20971 root   12u  IPv4 401789      0t0  TCP myserver:55578->mx1c.odoo.com:smtp (ESTABLISHED)
  sendmail- 20971 root   13u  IPv4 401789      0t0  TCP myserver:55578->mx1c.odoo.com:smtp (ESTABLISHED)
  

  Проверенные журналы почты (/var/log/mail.log):

sudo tail -f /var/log/mail.logобразной

Код: Выделить всё

Feb 22 07:56:35 myserver sm-mta[20971]: 51IKDucD1512089: to=, delay=3+10:42:39, xdelay=00:00:05, mailer=esmtp, pri=44852439, relay=mx1d.odoo.com. [91.134.56.180], dsn=4.3.5, stat=Deferred: 451 4.3.5 Server configuration error
Feb 22 07:56:36 myserver sm-mta[20971]: STARTTLS=client, relay=mx1a.odoo.com., version=TLSv1.3, verify=FAIL, cipher=TLS_AES_256_GCM_SHA384, bits=256/256
Feb 22 07:56:37 myserver sm-mta[20971]: 51IKDucD1512089: to=, delay=3+10:42:41, xdelay=00:00:07, mailer=esmtp, pri=44852439, relay=mx1a.odoo.com. [141.94.255.216], dsn=4.3.5, stat=Deferred: 451 4.3.5 Server configuration error
Feb 22 07:56:39 myserver sm-mta[20971]: STARTTLS=client, relay=mx1b.odoo.com., version=TLSv1.3, verify=FAIL, cipher=TLS_AES_256_GCM_SHA384, bits=256/256
Feb 22 07:56:40 myserver sm-mta[20971]: 51IKDucD1512089: to=, delay=3+10:42:44, xdelay=00:00:10, mailer=esmtp, pri=44852439, relay=mx1b.odoo.com. [141.94.241.170], dsn=4.3.5, stat=Deferred: 451 4.3.5 Server configuration error
< /code>

 временно остановил sendmail: < /li>
< /ol>
sudo systemctl stop sendmail
sudo systemctl disable sendmail
sudo systemctl mask sendmail

Как я могу определить, какой скрипт или процесс инициирует эти соединения SMTP? >
Если это компромисс, какие дополнительные шаги я должен предпринять для очистки сервера? , что риски?

Подробнее здесь: https://stackoverflow.com/questions/794 ... tify-the-s