这个问题可能已经有很多答案了。但我似乎找不到适合我的问题的答案,所以我们开始吧:
我已经在我的 centos 机器上运行了电子邮件服务器四个多月,没有出现问题,但不得不删除并重新安装 postfix/dovecot,清除它们的配置。现在,在设置好一切之后,我平均每小时收到 43 封退回发件人的未知邮件,这些邮件被扔进我的邮箱。每封邮件都包含诈骗/色情信息,其中一定数量可能含有病毒负载。在添加任何配置等之前,有人能大致说明一下问题出在哪里吗?我没有运行开放中继,或者我认为没有运行开放中继。通过 mxtoolbox.com 等测试。自从我得到这台机器以来,我就一直在使用 Clamav,所以我很自信地排除了任何系统入侵的可能性。但让我困扰的是,每分钟我的 /var/log/maillog 文件中都会出现数百个这样的邮件:
有谁能知道这到底是什么原因造成的?
答案1
最有可能的是,你正在使用开放中继邮件服务器,你可以在这里检查 http://mxtoolbox.com/diagnostic.aspx
开放中继意味着任何人都可以不受阻碍地使用您的邮件交换。您需要查看有关保护您的邮件服务器的文档。
答案2
- 如果电子邮件是由合法用户/账户发送的,其中一些用户/账户可能已成为恶意软件的受害者,恶意软件正在使用他们的电子邮件客户端发送这些消息,你有什么办法知道他们当前的操作系统/邮件客户端吗?日志可能会帮助你
- 如果你没有为 IMAP 连接使用 SSL/TLS,IMAP 凭证可能已被某些人通过多种可能的方式(WiFi 嗅探、本地恶意软件、VPS 提供商的网络嗅探等)捕获,并被重新用于发送这些不需要的外发电子邮件
- Clamav 仅检查传入/传出的电子邮件内容,但它不会对服务器执行任何 rootkit 或木马检查,这也可能是一个原因,您的服务器可能受到损害,从那时起任何事情都可能发生。
建议采取缓解措施:
- 为您的 IMAP 设置支持 SSL/TLS 的新邮件服务器
- 仅迁移最重要的帐户
- 更改有问题的帐户的密码凭据
- 迁移您使用邮件的域和 DNS 指针(通知用户?)
- 启用比你现在使用的日志级别更高的邮件服务,并仔细观察是否有任何不需要的邮件被发送