我的根服务器提供商向我报告了滥用情况 - 有人通过我的服务器的 Postfix 发送钓鱼邮件(邮件头来自我的服务器的 IP)。我应该检查什么?服务器本身似乎没有被黑客入侵。
答案1
检查网络钓鱼邮件的完整标头可以找到一些线索。有以下几种选择:
- 消息来自你的服务器并通过 postifx - 那么你应该能够在 postfix 日志中找到相应的条目
- 消息来自你的服务器但不是通过 postfix 发送的 - 也许有一些恶意代码实现了自己的 smtp 发送程序,或者有人依赖通过你的服务器的 ip 流量(例如 ssh 隧道)
- 邮件从未通过你的邮箱 [我怀疑情况并非如此,但有可能劫持路线]