如何保护我的邮件服务器不被垃圾邮件发送者用来向 yahoomail、gmail 等发送电子邮件
我的邮件服务器现在被 gmail 屏蔽了。已经设置屏蔽所有邮件,但仍然受到垃圾邮件发送者的攻击
以下日志邮件:-
Jun 24 03:29:26 abcd sendmail[13373]: q5NHV7Jm001938: to=<[email protected]>, ctladdr=<[email protected]> (525/528), delay=02:58:10, xdelay=00:00:02, mailer=esmtp, pri=3212216, relay=mta7.am0.yahoodns.net. [67.195.168.230], dsn=431, stat=Deferred: 452 Too many recipients
我非常感谢您的建议和帮助。
编辑日志邮件:
Jun 24 03:29:06 abcd sendmail[13371]: q5NKT6s1013371: from='<[email protected]>', size=2340, class=0, nrcpts=0,proto=ESMTP, daemon=MTA, relay=myISP.com
jun 24 03:29:06 abcd sendmail[13372]:q5NKT6wz013372: <[email protected]>.. User unknown
Jun 24 03:29:06 abcd sendmail[13372]:q5NKT6wZ013372: from=<>, size=3324, class=0,nrcpts, proto=ESMTP, daemon=MTA, relay=myISP.com
jun 24 03:29:10 abcd sendmail[13373]: grew WorkList for /var/spool/mqueue to 2000
jun 24 03:29:12 abcd sendmail[13373]: grew Worklist for /var/spool/mqueue to 3000
jun 24 03:29:17 abcd sendmail[13375]:q5NKTFYr013375:<[email protected]>... user unknown
jun 24 03:29:18 abcd sendmail[13375]: q5NKTFYr013375: from=<[email protected]>, size=0, class=0, nrcpts=0, proto=SMTP, daemon=MTA, relay=00l-4b7f8b4a.static.optonline.net [75.127.139.74]
jun 24 03:29:19 abcd sendmail[13373]: q5NHU5sL001777: to=<[email protected]>,<[email protected]>,<[email protected]>,<[email protected]>,<[email protected]>,ctladdr=<[email protected]> (525/528), delay=02:59:06, xdelay=0 0:00:07, mailer=esmtp, pri=3212216,relay=mta7.am0.yahoodbs.net. [67.195.168.230], dsn=2.0.0, stat=sent (ok dirdel 4/1)
.. 等等 ...
答案1
您的服务器发送的这种垃圾邮件似乎是通过您在机器上运行的 Web 服务器进行中继的。您是否运行过像 SquirrelMail 这样的 Webmail 界面?如果是这样,那么很可能至少有一个帐户被盗用并用于发送垃圾邮件。对于 SquirrelMail,我会查看所有*.conf文件数据/保存用户特定配置的目录。我会:
grep -l [email protected] *.pref
然后找到被盗用的账户。对于其他网络邮件系统,我会进行类似的搜索。我还会研究qtool.pl以便开始从队列中删除垃圾邮件。
答案2
有 3 个选项。我将按严重程度列出。
您的服务器配置得相当安全,但您允许已知的经过身份验证的用户通过此服务器从外部地址中继邮件,并且一个或多个用户帐户的密码已被泄露。您需要在短期内控制这些帐户,并检查是否以及如何在长期内允许经过身份验证的用户使用您的服务。
您的服务器配置不安全,允许匿名电子邮件转发。这是真的很糟糕,但是很容易修复。
你的服务器被黑客入侵了。这是最糟糕的选择。请参阅 Lucas 的回答。
其中哪一个是您的问题的答案包含在您的日志中。
答案3
如果您的服务器被用来发送垃圾邮件,那么它可能已被黑客入侵或设置不安全。
您需要格式化系统并从头开始重新安装(如果前者是真的)并保护它!因此,找出它们是如何进入的。如果您无法自己完成此操作,我建议请专业人士参与。
答案4
我发现问题出在我的电子邮件服务器漏洞上。所以我转向了 Zimbra,并激活了所有能想到的功能。现在我可以安心睡觉了。