我有 Ubuntu 服务器,它或多或少充当 Web 和 mysql 服务器。没有安装 postfix 或类似的东西。在 Virtualbox 的帮助下,还有虚拟化的 Ubuntu 服务器,它在 iredmail 的帮助下就像邮件服务器一样。
我将它用于我参与的一个项目,邮件服务器仅用于联系客户(目前每天不超过 10 封邮件)。
问题是我们因发送垃圾邮件而被列入黑名单,并且 ISP 还向我们发送了有关该问题的通知,并向我转发了发送电子邮件的示例。我检查了两台服务器上的日志,除了我们的团队和我们的客户之外没有发送任何内容。只是几个
Helo 命令被拒绝:需要完全限定的主机名
和
中继访问被拒绝
网络中没有其他计算机安装了邮件客户端或服务器。
这是发送的一封垃圾邮件的标头
Received: from jhkbabkgjkceaej.meetgir.com (redacted.static.t-2.net [redacted])
by mtaig-mcd06.mx.aol.com (Internet Inbound) with SMTP id 444BD700000A7
for <[email protected]>; Thu, 16 Oct 2014 13:43:19 -0400 (EDT)
Return-Path: <[email protected]>
From: "Melanie Richards" <[email protected]>
To: <[email protected]>
References: <[email protected]>
Subject: From a pleasant-looking neighbor girl...
Date: Thu, 16 Oct 2014 21:44:48 +0200
Message-ID: <[email protected]>
MIME-Version: 1.0
Content-Type: text/plain;
format=flowed;
charset="us-ascii"
Content-Transfer-Encoding: 7bit
X-Mailer: Microsoft Outlook 14.0
Thread-Index: AQKotpYqBnSwfJ0T5FucSHP5//9yxAKotpYq
我能做些什么来解决这个问题吗?感谢您的时间和帮助。谢谢
答案1
Received: from jhkbabkgjkceaej.meetgir.com (redacted.static.t-2.net [redacted])
第一行很好地表明您的网络服务器受到了感染。如果您启用了某种意外中继,它将“来自”您常用的主机名。您可能拥有一个直接从您的服务器建立到目标邮件服务器的 SMTP 连接的脚本。
删除感染本身就是一个主题,但是要再次传递客户端电子邮件,您可以立即执行的操作是配置您的 chroot 邮件服务器,将您的外发邮件中继到中继服务。大多数有线电视公司帐户都会附带一个可供您使用的中继服务器,并且它们会动态监控该服务器是否存在垃圾邮件,因此不会将其列入黑名单。还有一些付费服务可以做同样的事情。病毒不会知道使用此中继,因此真正的邮件将通过,而来自您服务器的垃圾邮件仍将被黑名单阻止。
从长远来看,您可以做的是设置防火墙规则来阻止与官方中继以外的任何服务器的传出邮件连接,并启动某种警报,让您知道您的服务器已被感染。