我已经运行 Centos 电子邮件/网络服务器多年,使用 Linode Xen 服务器在过去 4 年中几乎没有遇到任何问题。
从昨天某个时候起,我就无法连接到出站电子邮件(端口 25)服务器。邮件队列正在堆积。其他奇怪的事情:
- 我可以通过端口 25 跟踪路由到 Gmail 服务器并完成,但在连接到这些服务器时会超时
- 我已经做了yum 更新今天下午早些时候
- 我一直在尝试建立 IPV6 连接,直到我在 sysctl 中关闭 IPV6
- 我可以在端口 25 上正常接收入站邮件,但无法将其转发出去。
我的 iptables 中出现了动态变化,例如:
Chain INPUT (policy ACCEPT) target prot opt source destination DROP all -- cpe-188-129-114-96.dynamic.amis.hr anywhere DROP all -- 190.40.173.185 anywhere DROP all -- 5.200.193.129 anywhere DROP all -- 206.47.254.202 anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination DROP all -- cpe-188-129-114-96.dynamic.amis.hr anywhere DROP all -- 190.40.173.185 anywhere DROP all -- 5.200.193.129 anywhere DROP all -- 206.47.254.202 anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination
有什么想法吗?我被黑客入侵了吗?
答案1
仅举几例
这些可能是垃圾邮件发送者的地址,但我觉得奇怪的是,iptables 设置为不连接,而不是禁止连接。也许你有某种安全程序/防火墙/IDS 阻止 IP 地址?
考虑刷新你的 iptables并规划出您认为防火墙应该是什么样子。如果您有防火墙程序,请查看它是否会造成干扰。如果一堆恶意服务器试图连接到您的服务器,则您的服务器很可能被锁定了。我认为黑客破坏您的功能并没有什么好处。大多数人使用 SMTP 服务器发送垃圾邮件,因此他们从其运行中受益。
编辑:我说这些是垃圾邮件发送者地址,因为 206.xxx 地址是臭名昭著的。