起因：公司内部邮箱每日数据发送不出，经查询发现邮箱发送频繁被拒。

排查：发现邮箱内发送过大量垃圾信息，其中关键信息为XCATZE经过上网搜索发现这个是针对laravel的自动爬虫脚本留下的。

分析：邮箱泄露，地址是配置在env里面所有最大原因是env泄露，查询nginx日志发现在对应时间点有一个GET请求和一个POST请求分别访问env 而且ua很可疑全部为Chrome/81.0.4044.129 初步怀疑是这个问题

验证：模拟nginx捕捉到的请求 发现默认.env 通过GET方式访问不到，POST的方法通过特殊字符导致系统异常返回了DEBUG错误信息 其中会保护ENV的配置

修复：初步解决方案 关闭DEBUG信息 内部测试站点关闭外网访问权限