服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 这是一个邮件服务器攻击的迹象吗?
Intereting Posts
SSH只在启动后立即接受连接 百胜集团挂上“build立知识库” 寻找一个“文件/目录修改跟踪”软件的Linux 奇怪的VMWarenetworking问题 我们如何检查PowerShell v2.0是否安装在服务器列表中? 来自光纤通道舱的热插拔驱动器报告错误的大小 一个networking负载平衡主机不能看到另一个 在设置DNS转发器时,使用网关IP是正确还是不正确? 在远程服务器上执行MySQL查询,并将输出保存到本地文件中 开发服务器的CentOS 6 Apache虚拟主机configuration帮助 Windows 2008 R2 DNS服务器不使用根提示 Azure VM出站IP RAID1上encryption的LVM – 故障testing,手动安装 什么是VMWare ESXI Ubuntu的原因非常慢的磁盘性能(3MB /秒)? 用NIS奇怪的小故障

这是一个邮件服务器攻击的迹象吗?

 
Feb 10 13:12:52 dd1 postfix/smtp[18237]: connect to go-speedline.com[67.249.162.124]:25: Connection timed out Feb 10 13:12:52 dd1 postfix/smtp[18237]: 710F5121BDD: to=<[email protected]>, relay=none, delay=21424, delays=21394/0.03/30/0, dsn=4.4.1, status=deferred (connect to go-speedline.com[67.249.162.124]:25: Connection timed out)

以上是我的maillog几行

我不知道是谁或如何“速度”进入我的邮件日志 – 看起来他们正试图发送消息? 有什么可以告诉我关于这个日志上面我很喜欢这个。 我看到连接超时了,但是我还应该关心吗?

该日志是你试图发送电子邮件给他们,而不是他们连接到你。 您的邮件服务器无法连接到他们的,而是进入延期状态。 这是正常的行为。

我build议你阅读sendmail的手册页,这样你就可以理解它发生了什么。

有可能。 我会怀疑的域名go-speedline.comparsing到IP地址67.249.162.124。 在所有的DNS查找我做的,该域名parsing为63.249.162.124。 检查你的dns是否正确parsing其他域,万一你有dns中毒问题。

就电子邮件服务器而言,运行mailq命令。 如果您在队列中看到太多的电子邮件,并且无法识别发件人/收件人地址,则需要进行彻底的调查。