服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Mac服务器感染垃圾邮件代理
Intereting Posts
有什么理由将我的数据存储在/ var /? Linux如何在没有路由器的情况下强制从eth0到eth1的外部ping Linux软件RAID 1 – 根文件系统在一个磁盘出现故障后变为只读 从鱿鱼代理优化慢反应 有一个文件夹可以存储多less文件和文件夹的限制? Puppet文件资源:“父目录不存在”错误 调度程序和权利问题 如何启动EC2实例进入`安全模式'? 可以使用Perfmon监视(安装的)SMB共享上的可用空间吗? 工具或脚本来检测Linux上的移动或重命名的文件在备份之前 如何在不启用sshd rootlogin的情况下使用Dirvish? mod_rewrite将文件添加到url 防止发送邮件被标记为垃圾邮件 如何在suse 11sp3 x64的每次重新启动后设置telnet启动 用BIND 9我怎么能匹配客户端在多个视图?

Mac服务器感染垃圾邮件代理

我们有一个很大的麻烦:(我们的mac服务器发送垃圾邮件,我们的IP已经被列入十几个服务器(用http://mxtoolbox.com/检查),我们在同一networking中有另一台计算机,包括PC。我已经做了,发现了:

  1. 我在“服务器pipe理员应用程序” – >邮件 – >维护 – >邮件队列 (附加图片)中发现垃圾邮件。
  2. 我设法从/ var / spool / postfix / folder中得到这些电子邮件之一。 这里是链接 – 简单的HTML文件( http://www.sendspace.com/file/wbyjov )。
  3. 我在服务器上用ClamXavsearch恶意软件 – 没有任何帮助
  4. 我重新检查个人电脑与防病毒 – 没有任何帮助

此外,这些电子邮件出现在“邮件队列”的事​​实意味着Mac OS服务器自己发送它们,对吧? 还是有可能在同一networking中的另一台计算机发送它们?

提前谢谢你的答案!

*添加了两个服务器日志的屏幕截图:SMTP日志和IMAP日志*

*添加了访问日志的屏幕截图。 我当然知道现在不应该使用“fitkit.medicine”账户。 这是否意味着某些恶意软件在服务器上侵入了多个帐户? *

在这里输入图像说明

在这里输入图像说明

在这里输入图像说明

在这里输入图像说明

在后缀消息队列中垃圾邮件可能意味着一些事情:

  • 您的邮件服务器充当开放中继。 一个开放的中继意味着你的服务器正在接收来自互联网上的任何客户端的消息,并向前传递它们。 打开的继电器很快被垃圾邮件发送者收集,并很快被列入黑名单。 要查看您的邮件服务器是否作为开放中继,您可以使用此站点:

    http://www.unlocktheinbox.com/openrelaytest/

    有关OS X服务器和开放中继的讨论,请参阅:

    https://discussions.apple.com/message/8036841#8036841

    查看来自postfix邮件队列的消息,我看到客户端地址(提交电子邮件提交的SMTP客户端的IP地址)位于31.129.xxx.xxx IP范围内。 如果这个IP范围属于你,这是你的networking内的东西。

  • 您的networking中有一台机器已经被入侵,现在正充当垃圾邮件的僵尸networking客户端。 在这种情况下,您需要确定发送所有这些消息的是哪台PC,并closures该机器。 因为客户端的IP地址是公网IP,所以我猜测事实并非如此。

  • 有人在您的邮件服务器上(如果您需要SMTP身份validation)攻击了一个帐户,并且正在使用该帐户发送邮件。 从您附加的消息中,我看到垃圾邮件机器人正在使用身份validation(sasl_username = test,sasl_method = LOGIN)。 在这台服务器上有没有密码的“testing”账号? 如果是这样,请在其上设置密码或禁用该帐户。

OSX服务器有一个真正的邮件服务器内置。你应该能够看到从哪些客户端邮件发送到服务器的日志。 这里是日志所在的Apple KB。

https://support.apple.com/kb/PH8771

明显的答案是,如果你不使用邮件服务器closures它。