我有一个VPS,我租用它运行Centos 6. VPS安装了ZPanel,用于托pipe一些网站和电子邮件。
我的一个客户在她的收件箱里已经注意到成千上万个“无法投递”的信息。 (FYI,Roundcube Webmail用于电子邮件)。
这持续了几天,现在她的电子邮件根本不起作用。 我得出结论,她的电子邮件地址正在发送垃圾邮件,现在邮件已停止工作,因为该域名已被列入黑名单。
我查了一下MXToolbox,我确认有很多黑名单。
我想停止发送所有的垃圾邮件,所以这是我的行动计划:
我对这个问题感到很紧张,因为我没有很多服务器的经验,而且我听说如果我把黑名单列了太多次,它可以成为永久的。 (但是,这是第四次,我相信以前的事件是来自不良的反向DNS设置??)
你会推荐我采取什么进一步的行动? 我需要100%确定我的服务器是安全的。
(仅供参考,我的杀毒软件是ClamAV)。
我认为在采取纠正措施之前,您需要确定发生了什么事情。
你有一些迹象表明,一个特定的用户参与。 可能是用户被盗用(或者被盗用了密码),在这种情况下,你的服务器可能根本没有被盗用。
分析您的networking服务器日志以供该用户从exception源地址login可能是一个很好的起点。 将无法传递的消息关联到您的邮件服务器日志也将有所帮助。 您还应该检查无法传递的邮件中的标题,以确保源邮件实际上是由您的服务器提供的,而不仅仅是来自用户名中其他地方的垃圾邮件的反向散射。