我们遇到了大麻烦 :( .. 我们的 mac 服务器发送了垃圾邮件。我们的 IP 已被大约十几台服务器列入黑名单(已与http://mxtoolbox.com/)。我们在同一个网络中有其他计算机,包括 PC。我已经做了什么并发现了:
- 我在“服务器管理应用程序”->邮件->维护->邮件队列(附图)。
- 我设法从/var/spool/postfix/文件夹。以下是链接 - 简单的 HTML 文件 (http://www.sendspace.com/file/wbyjov)。
- 我使用以下方式搜索恶意软件ClamXav在服务器上 - 无需任何帮助
- 我重新检查了 PC 电脑上的防病毒软件,但没有任何帮助
另外,这些邮件出现在“邮件队列”中意味着 Mac OS 服务器自己发送了这些邮件,对吗?还是同一网络中的另一台计算机会发送这些邮件?
提前感谢您的回答!!!!
* 添加了两张服务器日志的截图:SMTP 日志和 IMAP 日志 *
* 添加了访问日志的截图。我确信此时根本不应该使用“fitkit.medicine”帐户。这是否意味着某些恶意软件入侵了服务器上的多个帐户?*
答案1
Postfix 消息队列中的垃圾邮件可能意味着多种情况:
您的邮件服务器充当开放中继。开放中继意味着您的服务器接受来自互联网上任何客户端的消息,并将它们转发。开放中继很快就会被垃圾邮件发送者发现并被列入黑名单。要查看您的邮件服务器是否充当开放中继,您可以使用此网站:
http://www.unlocktheinbox.com/openrelaytest/
有关 OS X 服务器和开放中继的讨论,另请参阅:
https://discussions.apple.com/message/8036841#8036841
查看来自 postfix 消息队列的消息,我发现客户端地址(提交电子邮件消息进行传送的 SMTP 客户端的 IP 地址)在 31.129.xxx.xxx IP 范围内。如果此 IP 范围属于您,则它属于您的网络内。
您的网络中有一台机器已被入侵,现在充当垃圾邮件的僵尸网络客户端。在这种情况下,您需要确定发送所有这些消息的是哪台 PC,然后关闭该机器。由于客户端的 IP 地址是公共 IP,我猜情况并非如此。
有人入侵了您邮件服务器上的一个帐户(如果您需要 SMTP 身份验证),并正在使用该帐户发送邮件。从您附加的邮件中,我看到垃圾邮件机器人正在使用身份验证(sasl_username=test,sasl_method=LOGIN)。您是否有可能在此服务器上有一个没有密码的“测试”帐户?如果是这样,请为其设置密码或禁用该帐户。
答案2
OSX Server 内置了真正的邮件服务器。您应该能够在日志中看到邮件从哪些客户端发送到服务器。这是日志所在的 Apple KB。
https://support.apple.com/kb/PH8771
显而易见的答案是,如果您不使用邮件服务器,请将其关闭。