识别不需要的端口

识别不需要的端口

我的 Ubuntu 8.04 服务器被举报发送垃圾邮件。我不知道哪个程序在发送邮件。

有人能帮我识别 Ubuntu 服务器中不需要的端口吗?

以下是开放端口的列表:

替代文本

答案1

看起来您的电子邮件服务器已正确锁定(提交和 SMTP 仅在本地主机上监听)。但这没有多大帮助。检查 /var/log 中的邮件日志,看看是否有您不认识的内容。如果您使用的是 exim,请检查 /var/log/exim/mainlog 或 /var/log/exim2/mainlog。所有日志文件都会轮换,因此您应该使用 zless 查看较旧的日志。

我阻止垃圾邮件的经验是,它更有可能是在同一路由器后面的 Windows 机器上运行的垃圾邮件机器人。

如果您不需要从此服务器发送 Internet 电子邮件,请考虑安装 shorewall 并阻止 SMTP 传出流量。这将阻止服务器上的机器人发送电子邮件。如果您将阻止设置为日志,它将有助于追踪问题。

编辑:如果您的路由器位于此框前面,请考虑同时阻止其上的所有外发电子邮件。最好的垃圾邮件减少选项是让网络后面只有一个主机能够发送出站邮件。配置所有客户端以将电子邮件提交到该主机。如果可能,请使用带有身份验证的提交端口。

相关内容