我有一个租用的 VPS,它运行的是 Centos 6。该 VPS 安装了 ZPanel,用于托管一些网站和电子邮件。
我的一位客户注意到她的收件箱中有数千封“无法送达”的消息。(仅供参考,Roundcube Webmail 用于电子邮件)。
这种情况持续了几天,现在她的电子邮件完全无法使用。我得出的结论是,她的电子邮件地址正在发送垃圾邮件,现在电子邮件已停止工作,因为域名已被列入黑名单。
我检查了 MXToolbox 并确认有很多黑名单。
我想阻止所有垃圾邮件的发送,所以这是我的行动计划:
- 完成对我的服务器的病毒扫描
- 更改我客户的网络邮件密码
- 更改所有 FTP 密码
- 更改我的 ZAdmin 密码
- 更改服务器 root 密码
- 请求从黑名单中删除
我对这个问题感到很担心,因为我对服务器没有太多经验,而且我听说如果我被列入黑名单的次数太多,它就会变成永久性的。(这是第四次了,但我相信之前的事件是由于错误的反向 DNS 设置造成的??)
您建议我采取什么进一步的措施?我需要 100% 确保我的服务器是安全的。
(仅供参考,我的防病毒软件是 ClamAV)。
答案1
我认为你在采取纠正措施之前需要确定发生了什么。
您有迹象表明某个用户参与其中。可能是该用户被钓鱼(或密码被盗),在这种情况下您的服务器可能根本没有受到损害。
分析您的 Web 服务器日志,查找此用户从异常源地址登录的情况可能是一个不错的起点。将无法送达的邮件与您的邮件服务器日志关联起来也会有所帮助。您还应该检查无法送达的邮件中的标题,以确保源邮件确实来自您的服务器,而不仅仅是来自以您的用户名从其他地方发送的垃圾邮件。