服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 知识产权为邮件networking钓鱼报告
Intereting Posts
Nginx恢复到sslv3 我可以在不configurationnss的情况下configurationpam_ldap吗? CA是否需要全职pipe理员? vim使用/ tmp作为shell函数 HP ProLiant DL385 G7的磁盘性能令人难以置信 在负载平衡的服务器上configuration事务性MSMQ 如何在2个网卡的Ubuntu盒子上设置3个networking? 同时使用uwsgi和gunicorn或完全切换到gunicorn? build立一个附加了唯一限定符的rpm文件 服务器join域时不添加DNSlogging 媒体服务器和Web服务器 – 相同的IP地址,我该如何设置? NFS不适用于Linux客户端 拒绝Dovecot IMAP上的移动删除 我如何顺利更新ntpd的对等列表? VPN冗余,故障切换

知识产权为邮件networking钓鱼报告

我从根服务器提供商那里得到了一个滥用的报告 – 有人通过我的服务器的Postfix发送了钓鱼邮件(邮件头源于我的服务器的IP地址)。 我应该检查什么? 服务器本身似乎没有被黑客入侵。

检查钓鱼邮件的完整标题可以包含一些线索。 有几个select:

  • 消息来自你的服务器,并通过postifx – 那么你应该能够在后缀日志中find相应的条目
  • 消息来自你的服务器,但不是通过后缀 – 也许有一些rouge代码实现自己的smtp发件人或者也许有人依靠ip通过您的服务器stream量[认为ssh隧道]
  • 消息永远不会通过你的盒子[我怀疑是这样,但是有可能劫持一条路线]