我需要帮助诊断这个: http : //www.projecthoneypot.org/ip_66.18.204.186它说我的服务器已经发送垃圾邮件4个月!
我试图成为一个负责任的邮件服务器pipe理员,我讨厌垃圾邮件,我尽我所能阻止它发生。 我需要弄清楚发生了什么事情,从哪里来,这样我就可以阻止它。
我看了日志和tcpdumpedstream量,我找不到任何不寻常的东西。 一切都是用户的合法电子邮件。 没有垃圾邮件的迹象,没有stream量增加的迹象。
networking由运行shorewall的防火墙/网关服务器locking。 66.18.204.186 IP地址是我拥有的几个静态IP地址之一,但它是我用于邮件的唯一IP地址,仅用于此目的。 它是1:1 NAT转换到一个内部服务器在192.168.50.9(bismark – 我的邮件服务器)防火墙被configuration为允许stream量进出端口25只从这台服务器,并且只映射到该出站IP。 这个工作,我testing过了,从networking上的任何其他计算机的端口25是没有办法。
这让我得出的结论是,任何源自该IP地址的垃圾邮件都必须来自我的邮件服务器,但我不知道如何。 我唯一的猜测是一个妥协的用户帐户密码(它确实允许外部SMTPauthentication,由fail2ban悍然捍卫)
目前看不到任何垃圾邮件。 我如何监控它? 我怎么知道它是否重新开始? 更重要的是,我如何确保它永远不会再次启动? 帮帮我! 我不想成为坏人之一!
它作为MTA运行的邮件服务器是什么? 哪个OS?
蜜jar页面上有你需要的一切,以便找出发生了什么事情。 你有一个示例电子邮件代码段:
Example Messages Sent From 66.18.204.186 From: "Poste.it"<[email protected]> Subject: Comunicazione importante From: "Poste Italiane"<[email protected]> Subject: Comunicazione importante
只需检查您的邮件服务器日志。 我的2美分你有一个“合法用户”感染了一些病毒。