我在 AWS 上安装了 Ubuntu(14.04.1 LTS),发送邮件。
我不断收到来自邮件服务器的消息,它们无法递送我的一些消息(我没有发送),而且所有消息都与性有关。
因此我认为有人正在使用我的服务器向人们发送垃圾邮件。
我该如何开始处理这个问题?
有人可以给我提供解释这一点的文章或教程吗?
答案1
如果 sendmail 正在发送这些消息,您应该检查日志。我有点小气,但请从下面的链接开始。结合 NDR(未送达报告)中提到的电子邮件地址、时间戳并检查日志。
但是,您甚至可能不会从您的服务器发送这些电子邮件。
可能会反弹/背向散射,其他服务器发送垃圾邮件——但使用您的域名作为发件人。当接收服务器无法(或不会)发送垃圾邮件时,它会在 DNS MX 记录的帮助下向您的服务器返回 NDR。
如果您查看收到的 NDR 报告的标题和消息,您可能能够知道是否是这种情况。
在这些情况下,可能有帮助的(...但不是 100% 有效...)是让垃圾邮件发送者更难滥用您的域名。借助 SPF 和 DKIM 记录。