因为我切换到了自己的邮件服务器(我遵循了这两个教程:https://www.linode.com/docs/email/postfix/email-with-postfix-dovecot-and-mysql和https://www.digitalocean.com/community/tutorials/how-to-configure-a-mail-server-using-postfix-dovecot-mysql-and-spamassasin) 我在 15 分钟内发送了所有 15 个垃圾邮件...
为什么?
也许我的邮件服务器不安全?
今天我收到一封邮件,从字段正是我在 postfix/dovecot 中配置的主机名(Ubuntu):请参阅:
From: Roberto@Ubuntu, Rojas@Ubuntu
To: ******@******.com
Subject: ***** SPAM 10.3 ***** your life will never be the same
他们是如何发现我的主机名的?
垃圾邮件发送者是否有可能进入我的计算机并查看/删除/编辑我的某些文件?
我有一个 HTTP、FTP 和 telnet 7300 到适当的软件,服务器在同一台机器上
答案1
对于邮件服务器,有免费服务可以检查您域名的各种安全措施。请查看此网站作为示例:
检查您的域名并实施网站建议的建议,您的邮件服务器应该是安全的。
由于您在服务器上运行其他服务(假设是 Ubuntu,并且暴露在互联网上),因此您可能存在许多安全漏洞。您是否尝试过使用渗透测试软件,或研究过保护 Ubuntu 服务器的方法?有很多教程可用于保护 Ubuntu。以下是这篇博文中关于在 Ubuntu 中实施的安全措施的重点:
https://www.thefanclub.co.za/how-to/how-secure-ubuntu-1204-lts-server-part-1-basics
- 安装并配置防火墙 - ufw
- 安全共享内存 - fstab
- SSH - 基于密钥的登录,禁用 root 登录并更改端口
- Apache SSL - 禁用 SSL v3 支持
- 通过限制仅限管理员组访问来保护 su
- 使用 sysctl 设置强化网络
- 禁用开放 DNS 递归并删除版本信息 - Bind9 DNS
- 防止 IP 欺骗
- 强化 PHP 安全性
- 限制 Apache 信息泄露
- 安装并配置 Apache 应用程序防火墙 - ModSecurity
- 使用 ModEvasive 防范 DDOS(拒绝服务)攻击
- 扫描日志并禁止可疑主机 - DenyHosts 和 Fail2Ban
- 入侵检测-PSAD
- 检查 RootKit - RKHunter 和 CHKRootKit
- 扫描开放端口 - Nmap
- 分析系统日志文件-LogWatch
- SELinux-Apparmor
- 审计你的系统安全 - Tiger
您可以按照本教程和网络上的其他教程操作,但请注意,安全性是一个不断变化的目标,您需要随时关注硬件/软件堆栈(服务器操作系统、应用程序服务器、防火墙等)的安全更新,以防止将来受到攻击。这篇博文内容广泛,但创建于 2012 年,因此有些更新和内容可能不适合您系统。
这个主题可能非常详细,所以请花点时间学习,并在 SF 上查找特定问题的答案(例如,如何为我的邮件服务器实现 DKIM?)。