我的专用 IP 地址被列入垃圾邮件发送黑名单

我的专用 IP 地址被列入垃圾邮件发送黑名单

我的问题是,我如何知道哪个客户的计算机被感染了?这样我就可以阻止他。我在那台服务器上运行着 300 多个网站。这真的毁了我的生意。有人能建议我如何跟踪那个域名或计算机吗?maillog 没有提供足够的信息。

答案1

假设您在系统上运行网站,那么您也可能拥有一个受感染的客户端脚本。垃圾邮件发送者可以通过 HTTP 向脚本提交数据,然后脚本就会很乐意代表垃圾邮件发送者发送邮件。

我能给你的最简单的建议是通过时间戳关联你的 Apache 日志和消息注入日志。在你的 Apache 访问日志中查找与消息提交时间大致相同的时间戳(相同或早于几秒钟),并查找成功的发布。如果你发现几个一致的条目,请查看该脚本并查看它是否发送电子邮件。如果是,你可能找到了罪魁祸首。

如果该服务器还运行邮件服务器,则需要 SMTP 身份验证,然后读取您的日志。

答案2

您可以要求对 SMTP 进行身份验证,并为每个站点提供唯一的用户名。此外,禁止从该主机直接发送电子邮件。

  1. 安装 SMTP 服务器(例如 postfix)
  2. 配置身份验证、添加用户并将用户名/密码发送给网站所有者
  3. 等待适当的时间
  4. 阻止除来自 postfix 进程之外的所有到 SMTP(端口 25)的流量。

否则就无法知道谁在发送电子邮件。如果您允许直接连接,每个人都可以将垃圾邮件直接发送到接收服务器,而您的电子邮件日志中不会出现任何内容。

相关内容