电子邮件被伪造?经常被列入黑名单

电子邮件被伪造?经常被列入黑名单

如果这不是询问此问题的最佳地点,请给我指明正确的方向,但我使用 Plesk 管理基于 Linux(centos)的服务器。

几个月前,我们遭受了一次垃圾邮件攻击,有超过 360,000 封电子邮件被发送(显然是我们发送的),我们的收件箱中有数千封被退回的电子邮件。

我已经设置了 SPF、DKIM 和 DMARC,但似乎找不到哪里出错了。

我们刚刚遭受了另一次攻击,而且用不了多久我们就会再次被列入所有可能的黑名单(这使得我们无法联系任何实际客户)。

我们的 SPF 看起来像这样;

v=spf1 mx include:spf.mandrillapp.com include:_spf.google.com -all

我们的邮件日志中充斥着数以千计这样的邮件;

Nov 20 21:32:41 hostname postfix/smtpd[45682]: warning: unknown[221.155.161.131]: SASL LOGIN authentication failed: authentication failure
Nov 20 21:32:41 hostname postfix/smtpd[45682]: lost connection after AUTH from unknown[221.155.161.131]
Nov 20 21:32:41 hostname postfix/smtpd[45682]: disconnect from unknown[221.155.161.131]
Nov 20 21:32:42 hostname postfix/smtpd[45682]: connect from unknown[221.155.161.131]
Nov 20 21:32:44 hostname plesk_saslauthd[45688]: Invalid mail address 'andy@'
Nov 20 21:32:44 hostname postfix/smtpd[45682]: warning: unknown[221.155.161.131]: SASL LOGIN authentication failed: authentication failure
Nov 20 21:32:44 hostname postfix/smtpd[45682]: lost connection after AUTH from unknown[221.155.161.131]
Nov 20 21:32:44 hostname postfix/smtpd[45682]: disconnect from unknown[221.155.161.131]
Nov 20 21:32:44 hostname postfix/smtpd[45682]: connect from unknown[221.155.161.131]
Nov 20 21:32:45 hostname plesk_saslauthd[45688]: Invalid mail address 'angel@'

进而....

Nov 21 09:29:56 hostname postfix/smtpd[47398]: warning: 86-45-150-251-dynamic.agg7.rlc.lmk-mlw.eircom.net[86.45.150.251]: SASL LOGIN authentication failed: authentication failure
Nov 21 09:29:56 hostname postfix/smtpd[47398]: lost connection after AUTH from 86-45-150-251-dynamic.agg7.rlc.lmk-mlw.eircom.net[86.45.150.251]
Nov 21 09:29:56 hostname postfix/smtpd[47398]: disconnect from 86-45-150-251-dynamic.agg7.rlc.lmk-mlw.eircom.net[86.45.150.251]
Nov 21 09:29:56 hostname postfix/smtpd[47398]: connect from 86-45-150-251-dynamic.agg7.rlc.lmk-mlw.eircom.net[86.45.150.251]
Nov 21 09:29:58 hostname plesk_saslauthd[48264]: Invalid mail address 'temp@'

不久之后,邮件日志数据中就有超过 85MB 的内容是已发送的电子邮件,随后是延迟和阻止的电子邮件(由于黑名单)。

任何帮助是极大的赞赏。

相关内容