服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何使用我的邮件服务器阻止垃圾邮件发送者
Intereting Posts
Ubuntu – 获取主机名-f返回假的“FQDN”没有DNS 使用不同的磁带机与不同的服务器 有没有办法下载和激活IIS 7.5的预定义configuration,限制较less? 方法自动部署安装/更新到许多VM机器在同一时间 我可以在链接模式下的vCenter服务器之间迁移虚拟机吗? 将“SQL调整configuration文件”导出到另一个实例? Windows家庭服务器上的文件共享 如果我将所有的网页标题和url保存在MySQL数据库中,这个数据库有多大? 反向代理应用程序及其与Nginx的静态文件 在远程桌面上的Visual Studio中debugging应用程序会导致会话冻结 在EC2上configurationhttps Exchange 2013 ECP无法login 使用XCACLS设置具有长文件名的权限 从bash中find用户的家 新的办公室布线:我们应该使用CAT7还是CAT6a?

如何使用我的邮件服务器阻止垃圾邮件发送者

如何捍卫我的邮件服务器使用垃圾邮件发送电子邮件等yahoomail,Gmail等

我的邮件服务器现在被gmail封锁了。 已经设置阻止所有,但仍垃圾邮件发送者袭击

日志邮件下面: – 

Jun 24 03:29:26 abcd sendmail[13373]: q5NHV7Jm001938: to=<[email protected]>, ctladdr=<[email protected]> (525/528), delay=02:58:10, xdelay=00:00:02, mailer=esmtp, pri=3212216, relay=mta7.am0.yahoodns.net. [67.195.168.230], dsn=431, stat=Deferred: 452 Too many recipients

我非常感谢您的build议和帮助。

编辑日志邮件: 

 Jun 24 03:29:06 abcd sendmail[13371]: q5NKT6s1013371: from='<[email protected]>', size=2340, class=0, nrcpts=0,proto=ESMTP, daemon=MTA, relay=myISP.com jun 24 03:29:06 abcd sendmail[13372]:q5NKT6wz013372: <[email protected]>.. User unknown Jun 24 03:29:06 abcd sendmail[13372]:q5NKT6wZ013372: from=<>, size=3324, class=0,nrcpts, proto=ESMTP, daemon=MTA, relay=myISP.com jun 24 03:29:10 abcd sendmail[13373]: grew WorkList for /var/spool/mqueue to 2000 jun 24 03:29:12 abcd sendmail[13373]: grew Worklist for /var/spool/mqueue to 3000 jun 24 03:29:17 abcd sendmail[13375]:q5NKTFYr013375:<[email protected]>... user unknown jun 24 03:29:18 abcd sendmail[13375]: q5NKTFYr013375: from=<[email protected]>, size=0, class=0, nrcpts=0, proto=SMTP, daemon=MTA, relay=00l-4b7f8b4a.static.optonline.net [75.127.139.74] jun 24 03:29:19 abcd sendmail[13373]: q5NHU5sL001777: to=<[email protected]>,<[email protected]>,<[email protected]>,<[email protected]>,<[email protected]>,ctladdr=<[email protected]> (525/528), delay=02:59:06, xdelay=0 0:00:07, mailer=esmtp, pri=3212216,relay=mta7.am0.yahoodbs.net. [67.195.168.230], dsn=2.0.0, stat=sent (ok dirdel 4/1)

.. 等等 …

似乎您的服务器正在发送的这种垃圾邮件是通过您在计算机上运行的Web服务器中继的。 你有没有可能像SquirrelMail一样运行一个webmail界面? 如果是这样,很可能至less有一个帐户被盗用,被用来发送垃圾邮件。 在SquirrelMail的情况下,我会查看数据/目录中保存用户特定configuration的所有* .conf文件。 我会: 

 grep -l [email protected] *.pref

然后find被盗用的帐户。 对于其他webmail系统,我会做类似的search。 我也会研究qtool.pl ,以便开始清除队列中的垃圾邮件。

有3个选项。 我会按照严肃的顺序列出它们。

  • 您的服务器configuration合理安全,但是您允许已知的已通过身份validation的用户通过此服务器从外部地址中继邮件,并且一个或多个用户帐户的密码已被盗用。 您需要在短期内获得对这些帐户的控制权,并且审查是否以及如何允许经过身份validation的用户长期使用您的服务。

  • 您的服务器以不安全的方式configuration,允许匿名电子邮件中继。 这真的很糟糕,但微不足道的修复。

  • 你的服务器被黑了。 这是最糟糕的select。 看卢卡斯的答案。

您的问题包含在您的日志中。

如果你的服务器被用来发送垃圾邮件,那么它可能被黑客攻击或设置不安全。

您将需要格式化系统,并从头开始重新安装(如果前者是真实的),并确保安全! 所以找出他们是怎么进来的。如果你不能自己做,我build议让一个专业人士参与进来。

请参阅: 我如何处理受感染的服务器?

我发现问题源于我的电子邮件服务器漏洞。 所以我转移到zimbra并激活所有可以想象的function。 现在我可以安然入睡了。