首先让我先说我不是邮件大师。 如果您需要更多的信息来帮助我,请告诉我。
本周邮件服务器一直有各种奇怪的问题。 上周它一直在复制电子邮件,甚至不让我用thunderbird连接到imap,直到postfix重新启动。 我从来没有确定这是为什么。 无论如何,前几天我在邮件日志中search,试图寻找答案,为什么这可能会导致这些问题。 没有真正的线索,我只是开始寻找exception。 这样做,我偶然发现了通过邮件系统路由的数以千计的电子邮件。 据我所知,我的main.cf文件是正确的,后缀不应该作为一个开放的中继。 我不明白如何通过系统发送邮件。 有谁知道这是可能的?
垃圾邮件似乎来自世界各地的数百个不同的域名。 他们大多数似乎指向运行Apache,邮件和SSH的CentOS服务器。 他们唯一设置的就是CentOS附带的apachetesting页面。 通过我们的系统发送的邮件大部分被发送到cornerstone-valuation.com(小的网站提交电子邮件forms,没有validation码),虽然有一些从[客户电子邮件]发送到一次性电子邮件服务(10minutemail.com),其余来自[编辑] @ cfm-valuation.com。 这使我认为这些机器实际上是僵尸networking的一部分,而且我们的机器也是如此。
从那里事情变得更加狂野。 通过我们的系统将垃圾邮件发送到[编辑] @ cornerstone-valuation.com和drdrb.net的IP也使用我们的系统向我们的许多客户发送垃圾邮件。 也许他们都不确定。 这意味着这样做的人可以访问位于/ var / vmail / vmail1中的所有客户电子邮件帐户(甚至不能被root用户查看),并在互联网上分发这些信息。 这里有人知道垃圾邮件发送者是如何得到这些信息的?
这里有一些日志文件的例子,以及大量的可能指向CentOS服务器引擎的域列表。 只需按照下面的链接。
http://pastebin.com/raw.php?i=cJzjTZ46
编辑:另一个问题是, 很多正在被踢回服务器的消息,不是源于服务器的第一位。 它们来自使用EHLO语句中的[我们的邮件域]的服务器。
圣牛…没有冒犯的意思,但唯一适合的解决scheme是find一个IT服务提供商来帮助你,因为如你所说,你是不是邮件专家,你的服务器似乎是妥协。
首先,您应该禁用来自SSH的根密码(root不应该被允许通过SSH通过密码login)。
我不知道你的服务器的确切设置和更新状态,但是可能在过去有一个安全漏洞(也许是Heartbleed?)导致了这个问题。
说真的,除非你真的知道自己在做什么,否则不要在这里问问题,试着自己修复它。 找一个人帮助你,因为这可能会给你的公司带来很多财务和声誉损失。
你的main.cfconfiguration一开始将是很好的。
PS:不好意思发表这个作为答案,我没有50的评论呢。