我们管理一台托管在 Amazon EC2 上的服务器,该服务器上有需要能够发送电子邮件的 Web 应用程序。最近我们收到来自 Amazon 的通知,称该服务器可能存在电子邮件滥用问题,因此我一直在调查此事。
它是 Windows Server Datacenter(我猜是 2003),并使用 SMTP 虚拟服务器(您知道,需要 IIS 6 才能进行管理的服务器)。访问选项卡上的设置如下:- 身份验证:匿名- 连接:仅来自 3 个 IP 地址(127.0.0.1 和引用该服务器的其他 2 个地址)- 中继:仅来自 3 个 IP 地址(127.0.0.1 和引用该服务器的其他 2 个地址)
在 SMTP 日志中,有许多如下条目:
2012-02-08 23:43:56 64.76.125.151 OutboundConnectionCommand SMTPSVC1 来自: 0 0 4 0 26364 SMTP - - - - 2012-02-08 23:43:56 64.76.125.151 OutboundConnectionResponse SMTPSVC1 250+ok 0 0 6 0 26536 SMTP - - - - 2012-02-08 23:43:56 64.76.125.151 OutboundConnectionCommand SMTPSVC1 至: 0 0 4 0 26536 SMTP - - - - 2012-02-08 23:43:56 64.76.125.151 OutboundConnectionResponse SMTPSVC1 250+ok 0 0 6 0 26707 SMTP - - - -
([电子邮件保护]正在发送大量电子邮件 :-/)
有人能确认 SMTP 服务器设置是否正确吗?
我还想知道机器上的 Web 应用程序是否会暴露联系表单或允许这种滥用的内容,请进一步调查此事(以及如何调查此事)。
答案1
对于任何偶然发现此问题的人,在我们的案例中,SMTP 服务器设置似乎是正确的。该服务器上有一个 Web 应用程序,它被信任发送电子邮件,并且公开了一个允许发送电子邮件的表单,而向该表单添加 reCaptcha 可以阻止这种滥用。