我运行的是 CentOS 服务器,其 postfix 版本为 2.6.6-6.el6_5(几分钟前刚更新到 2:2.6.6-6.el6_7.1)。我使用邮件服务器进行别名设置,并从本地主机向我托管的各个网站的用户发送一些电子邮件。
我有很多虚拟别名,它们都指向我的 gmail.com 地址(这样,我可以为每个我使用的网站提供自己的电子邮件别名,并追踪垃圾邮件可能来自哪里)。例如:
[email protected] -> [email protected]
[email protected] -> [email protected]
[email protected] -> [email protected]
然而,上周,我开始收到大量通过 Gmail 垃圾邮件过滤器的垃圾邮件,而且这些垃圾邮件都是发往我不同别名的。因此,我会收到发往系统中的每个虚拟别名的Blah Blah Commits Financial Fraud垃圾邮件。同一个垃圾邮件发送者不太可能从网络上抓取我的各种电子邮件别名并向我发送垃圾邮件,所以唯一合乎逻辑的可能是他们直接从我这里获取了这些垃圾邮件。[email protected][email protected][email protected]
我首先担心的是我的服务器被黑客入侵了,但据我所知,我没有看到任何奇怪的登录或进程正在运行。
是否有可能外部恶意用户能够通过 postfix 或其他方式暴露我的虚拟别名表?或者我真的应该担心我的服务器被黑客入侵了?