我们的一个 SMTP 服务器出现了问题。问题出现已经 3 周了,一天内传输了数 TB 的数据。您知道为什么会发生这种情况吗?或者您有找出并解决此问题的建议吗?
谢谢 Khalil
答案1
最可能的原因是服务器已被入侵。
最简单的情况是:服务器配置不正确,可以将其用作开放中继,允许任何人使用您的邮件服务器发送垃圾邮件。
您可以通过检查服务器上的日志文件来诊断该问题(和其他问题)。
邮件服务器本身可能没有问题,因为当服务器配置正确但有效用户的凭据被滥用时,也可能发生此类滥用,或者滥用的来源是网络中其他地方的受信任系统/发送者,而您才刚刚开始注意到这种妥协对邮件服务器的影响。再次:检查您的日志文件。
在更严重的情况下,您的服务器已完全被攻陷。然后您可能甚至不再有日志文件,或者即使有,它们也可能没有显示任何明显的滥用,并且不可信...
然后阅读:我该如何处理受到感染的服务器?