我运行 Debian 7(wheezy)的服务器因发送垃圾邮件(两次)而被列入 RBL(实时黑洞列表)。
我已经更改了 root 密码,安装了spammassassin,重新配置postfix为需要 SMTP 身份验证,但过了一段时间,服务器 IP 再次列在 RBL 上。
检查我的服务器的完整性以及弄清楚它为什么被列入 RBL 的步骤是什么?
我不知道还能做什么,因此请随意编辑这个问题或请求更多信息。
答案1
这是我的 VPC 提供商推荐的做法:
检查 /var/log/auth.log 中是否存在可疑的登录尝试:
tail /var/log/auth.log | grep "successfully"禁用 root 密码登录并切换到使用 SSH 密钥。同时安装
Fail2ban以防止暴力攻击。如果不需要电子邮件功能,请通过防火墙禁用传出 STMP 端口
如果已启用电子邮件,请尝试安装
spamassassin并配置它。