出站端口 25 连接突然超时:Centos 6.6 & postfix; 被黑客入侵了吗?

出站端口 25 连接突然超时:Centos 6.6 & postfix; 被黑客入侵了吗?

我已经运行 Centos 电子邮件/网络服务器多年,使用 Linode Xen 服务器在过去 4 年中几乎没有遇到任何问题。

从昨天某个时候起,我就无法连接到出站电子邮件(端口 25)服务器。邮件队列正在堆积。其他奇怪的事情:

  • 我可以通过端口 25 跟踪路由到 Gmail 服务器并完成,但在连接到这些服务器时会超时
  • 我已经做了yum 更新今天下午早些时候
  • 我一直在尝试建立 IPV6 连接,直到我在 sysctl 中关闭 IPV6
  • 我可以在端口 25 上正常接收入站邮件,但无法将其转发出去。
  • 我的 iptables 中出现了动态变化,例如:

    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination         
    DROP       all  --  cpe-188-129-114-96.dynamic.amis.hr  anywhere            
    DROP       all  --  190.40.173.185       anywhere            
    DROP       all  --  5.200.193.129        anywhere            
    DROP       all  --  206.47.254.202       anywhere            
    
    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination         
    DROP       all  --  cpe-188-129-114-96.dynamic.amis.hr  anywhere            
    DROP       all  --  190.40.173.185       anywhere            
    DROP       all  --  5.200.193.129        anywhere            
    DROP       all  --  206.47.254.202       anywhere            
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination
    

有什么想法吗?我被黑客入侵了吗?

答案1

仅举几例

  1. 这些可能是垃圾邮件发送者的地址,但我觉得奇怪的是,iptables 设置为不连接,而不是禁止连接。也许你有某种安全程序/防火墙/IDS 阻止 IP 地址?

  2. 考虑刷新你的 iptables并规划出您认为防火墙应该是什么样子。如果您有防火墙程序,请查看它是否会造成干扰。如果一堆恶意服务器试图连接到您的服务器,则您的服务器很可能被锁定了。我认为黑客破坏您的功能并没有什么好处。大多数人使用 SMTP 服务器发送垃圾邮件,因此他们从其运行中受益。

编辑:我说这些是垃圾邮件发送者地址,因为 206.xxx 地址是臭名昭著的。

相关内容