Intereting Posts

修复mssqlsystemresource.ldf FileZilla服务器 – 奇怪的FTP连接问题 vsftpd错误：500 OOPS：vsf_sysutil_bind stress-ng：模拟具体的CPU百分比如何通过Powershell收集单个类别的安全事件日志在Amazon Web Services上，SQL Server Standard和SQL Server Web有什么区别？监控AWS EC2上的负载我怎样才能禁用openssh的encryption？在Windows XP上清理所有.NET框架1.1-3.5的卸载将CACLS命令转换为ICACLS 如何找出我的FTP日志完成了什么命令？删除/文件夹/从WordPress使用国防部重写？解释和使用星号“时间testing”命令如何自定义警报消息文本间歇性服务器性能下降故障排除

有人通过我的Postfix / Dove发送邮件

可能有这么多次的答案。但我似乎无法find一个适合我的问题，所以我们走吧：

我在我的Centos上运行了一个电子邮件服务器超过四个月没有问题，但必须删除并重新安装后缀/ dovecot擦拭他们的configuration。现在设置好了之后，平均每小时收到43封发回给发件人的未知邮件。每一个包含一定数量的可能的病毒载荷的骗局/性行消息。在添加任何configuration之前，有没有人可以在问题出现的时候给出粗略的方向？我没有运行一个开放的中继，所以我相信没有运行一个。通过mxtoolbox.com等进行testing。我已经在机器上安装了Clamav，所以我很自信地排除了任何系统的妥协。但是麻烦的是，我每分钟都会在/ var / log / maillog文件中获得数百个这样的内容：

有没有人有一个远程线索可能是什么原因造成的？

最有可能你是开放中继邮件服务器，你可以在这里查看http://mxtoolbox.com/diagnostic.aspx

开放的中继意味着任何人都可以使用你的邮件交换无可挑剔。您将需要查看有关保护邮件服务器的文档。

如果电子邮件是由合法用户/帐户发送的，其中一些可能已经成为使用其电子邮件客户端发送这些邮件的恶意软件的受害者，您是否有任何方法来了解其当前的OS /邮件客户端？日志可能会帮助你
如果你的IMAP连接没有使用SSL / TLS，那么IMAP证书可能是通过许多可能的手段（wifi嗅探，本地恶意软件，VPS提供商的networking嗅探等）被捕获的，并且它们被重用来发送这些不受欢迎的外发邮件
Clamav只会检查传入/传出的电子邮件内容，但它不会在服务器上执行任何针对rootkit或特洛伊木马的检查，这可能也是一个原因，您的服务器可能会受到威胁，并且可能会发生任何事情。

缓解build议：

为您的IMAP设置新的SSL / TLS支持的邮件服务器
只迁移最重要的帐户
更改您有问题的帐户的密码凭据
在使用邮件的地方迁移域名和DNS指针（通知用户？）
启用具有更高日志logging级别的邮件服务，以便您现在正在使用的function，并在发送任何不受欢迎的邮件时仔细观察