几个月前,我获得了第一台专用服务器,用它来学习 Linux 和服务器管理,并托管几个个人网站。我对 Linux 还很陌生,所以我使用在网上找到的示例和教程来设置我正在使用的 Debian 6 安装。我甚至还列出了我采取的所有步骤,可在此处找到:
https://docs.google.com/document/d/1WfuZwFPeUNEiTcru_95oHfPekviputcLTE4040Q4vL4/edit
无论如何,几周前我收到主机通知,说我正在发送垃圾邮件。我的第一步是卸载 exim(这就是第 10 步被划掉的原因),并用 MSMTP 替换它,并设置日志记录。
问题是,这并没有解决问题。我让我的一个朋友看了看,他认为这可能是一个开放中继,但事实并非如此。这让他放弃了,因为他甚至不知道是什么发送了邮件。
我在 php.ini 中设置了邮件日志,并密切关注该日志,但它只报告合法的电子邮件,所以我完全不知所措。有人能帮帮我吗?
以下是我收到的几份报告的链接……
答案1
如果您的服务器已被恶意软件感染,无论您更换邮件服务器还是事后对其进行保护,都毫无意义。这有点像在您的门上安装了重型锁,但强盗已经进入您的房子。
确保垃圾邮件被阻止的快速方法是使用防火墙 ( iptables) 禁用出站端口 25。这当然也会禁用合法邮件,但就我而言,这比实际发送垃圾邮件要好。
如果你的服务器确实感染了恶意软件,唯一的解决办法就是清除病毒,然后重启。但最好先弄清楚病毒是如何进入的,并确保下次修补漏洞。
顺便说一句,在我查看你的谷歌文档之前,我就想“嗯,我敢打赌他已经phpmyadmin安装了。”据我所知,它似乎是一个充满安全漏洞等待被利用的软件。如果你真的必须使用它,请将 apache 配置为要求对文件phpmyadmin夹进行身份验证,以便随机机器人扫描器可以将其放过。(我个人更喜欢这样的软件SQLYog连接到托管的 MySQL 实例,但您只能通过防火墙为您的远程 IP 地址打开 MySQL 端口(如果您有一个静态 IP 地址)