我有一个 openvz vps,我只用它来运行 openvpn 服务器。但有一天,我的数据中心告诉我他们暂停了我的 vps,因为它在发送垃圾邮件?好吧,我没有在我的 vps 上使用 smtp 或其他东西,它只是普通的 VPN 服务器。现在你能告诉我如何阻止垃圾邮件吗?
第一,我不需要 smtp 服务,你可以删除它,但请帮忙解决。第二,我也不需要 httpd/apache,httpd 有助于发送垃圾邮件吗?谢谢大家。
第三,我应该阻止哪个端口?如何使用 iptables 阻止端口?
答案1
您确实需要从托管服务提供商处获取有关垃圾邮件发送方式的更多详细信息。您的机器上运行的服务列表也会有所帮助。以下几种可能性:
- 您可能在不知情的情况下运行了 SMTP 服务器。要停用它,请卸载充当 SMTP 服务器的任何软件包(常用选项有 postfix、exim、sendmail、qmail)。
- 如果您不需要 HTTP 服务器,请务必将其卸载。默认情况下,它不应允许转发垃圾邮件,但错误的配置或脚本肯定会使其成为漏洞点,完全不运行 Web 服务器可以永久解决该问题。
- 根据您的 VPN,如果它以某种方式被破坏,则可能会被用作垃圾邮件中继的来源,但除非情况真的非常糟糕,否则我认为不太可能。
- 我认为最有可能的情况是,服务器上的某个帐户的密码很弱,并且已被暴力破解,并且机器上运行着一些恶意软件,正在转发垃圾邮件。这是一个真正的大问题,因为它可能不仅仅是发送垃圾邮件(例如,充当 DDoS 僵尸网络的一部分)。如果存在这种可能性,我倾向于将机器摧毁并重新开始。使用 SSH 密钥访问所有服务器可避免风险。