我有一个问题是这个问题的延伸: AWS安全组不足以作为防火墙的例子? 。 最初,这个问题的答案对我来说是有意义的,而且我正在假定作为AWS安全组的防火墙对于我的应用程序基础架构来说已经足够好了(具有公共/专用子网+互联网网关+ NAT设备的AWS VPC +弹性负载平衡器)。 但是,今天早上,当我醒来检查我的服务器日志,我看到我收到了约。 一千个垃圾邮件GET请求过夜到不存在的path,从而导致从我的服务器404响应。 请求不断,并没有停止的迹象。 请求的IP地址是不同的,但在一个特定的范围内。 因此,我更新了Elastic Load Balancer上的networkingACL入站规则,并添加了一个拒绝对该范围内的IP地址的访问。 在这一点上,请求停止击中我的应用程序服务器。 我不知道攻击者是否试图阻止我,或者这只是标准的垃圾邮件。 自从我的系统上线以来,在过去的几个星期里,我每隔几小时就会收到类似这样的请求,但这些请求的数量/频率是我从未见过的。 我对服务器操作相对较新。 我很高兴能够阻止攻击继续加载我的应用程序服务器,但是我想知道是否有一个Web应用程序防火墙(实现为WAF三明治:Load Balancer-WAF-Load Balancer)如果整个情况都会照顾好我的话。 由于我是这个领域的新手,当我在这里阅读不同WAF产品的产品营销详情时,我的答案并不清楚: https ://aws.amazon.com/marketplace/search/results/ref=srh_navgno_search_box?page = 1&searchTerms = web +应用程序+防火墙 。 我真的在寻求实用的build议,以确定我是否需要在我的基础架构中使用WAF(即,我实际上不能依赖AWS安全组来保护我的系统免受垃圾邮件/ DDOS的攻击),以及我在产品中需要的基本function。 提前致谢! PS我的应用程序不是build立在SQL上,所以我不担心SQL注入攻击。
我用Exim使用Mailman。 当一个非成员发布到一个邮件列表中时,可以用以下任何一种方式来configurationMailman,每个方法都有一个问题: 接受它 – 将垃圾邮件分发给所有名单成员。 丢弃它的默默 – 这是令人沮丧和困惑的人从第二地址发送邮件,没有意识到这不是他们订阅。 保持适度 – 这为主持人筛选垃圾邮件寻找less量非垃圾邮件创造了重大的工作量。 (2)如果主持人松懈,我们有效地回来。 拒绝与反弹信息 – 这将创build反向散射垃圾邮件。 在我看来,最好的办法是做与Exim做同样的事情,当有人试图发送邮件到一个不存在的地址:在SMTP连接时用拒绝代码拒绝它。 这样,真正的用户将被发送MTA通知问题,而与伪造的发件人的垃圾邮件将不会创build反向散射。 是否有可能configurationExim以这种方式查询邮件和拒绝在SMTP时间非成员列表发布?
我的服务器被多个XXX域垃圾邮件,我的日志中有很多404错误,我无法find解决scheme来阻止。 2015/07/31 09:13:20 [error] 7070#0: *610 open() "/var/www/domain/mobile/www/www-sexvideo-shifuni.html" failed (2: No such file or directory), client: 162.158.252.53, server: m.domain.com, request: "GET /www-sexvideo-shifuni.html HTTP/1.1", host: "www.sextoysnmore.com" 正如你可以看到我有这些错误logging每秒.. 我试图把一个文件与糟糕的查阅者: map $http_referer $bad_referer { hostnames; default 0; # Put regexes for undesired referers here "~sextoysnmore.org" 1; } 和 if ($bad_referer) { return 444; } 但总是有垃圾邮件从这个域..或其他.. 任何人都有解决scheme? 谢谢 ;)
问题 我的一个客户要求我看看他的共享主机的networking服务器,以解决以下问题,但是我一直在发现什么是错的。 他的服务器被许多主要阻止列表(如CBL,Spamhaus和Outlook.com中的阻止列表)列入黑名单。 我已经试过了 我从在他的DirectAdmin环境中查看用户开始,但是我没有发现每天发送超过两封电子邮件的用户。 我下载了他的exim日志,看看邮件队列,但找不到任何不寻常的东西。 接下来我想到的是从CBL运行findbot.pl ,但只是出现了误报。 我尝试的另一件事是改变php.ini的sendmail_pathlogging每个通过sendmail发送的电子邮件。 但是,每次我更改sendmail_path时,所有PHP进程都开始挂起。 我尝试了不同的方式( MailCatcher ,我自己的脚本),但是每一个改变都使得这个过程成为悬念 。 真的很奇怪,但是在我尝试了几次之后,我转向了下一步。 下一步:安装lsof并创build一个打印lsof -i | grep smtp的输出的bash脚本 lsof -i | grep smtp到日志文件,每秒钟,同时打印每秒另一个日志文件的ps auxw outpot。 这给了我一些有价值的信息,但我还没有跟踪这个问题。 我卡在哪里 所以让它运行几个小时后,我打开了两个日志文件,看到了这个规则的大部分: lsof – 日志文件 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME exim 10921 mail 9u IPv4 2260427 0t0 TCP hostname-from-server.com:smtp->208.93.4.208:49711 (ESTABLISHED) exim 10921 mail […]
如果我在我的域(domain.com)执行一个MX查询,我收到这个答案: Pref Hostname IP Address 5 mail.domain.com 12.34.20.145 如果我在12.34.20.145执行反向DNS(PTR)查询,我会收到: Type IP Address Domain Name PTR 12.34.20.145 firewall.domain.com MX和PTR彼此不匹配,但是我们的邮件没有被标记为垃圾邮件。 它按预期工作吗?
我最近开始接收postmaster和mailerdaemon邮件,这些邮件是关于从我的公司领域发送的未送达邮件。 这是默认的垃圾邮件:附件/发票/等。 它不是从我的服务器(我们使用付费电子邮件服务提供商)来的。 大部分电子邮件都被垃圾邮件拒绝,因为域名上启用了SPF,但是我仍然担心有些人收到邮件,或者在垃圾邮件filter中看到邮件,并将其与公司关联。 我最初认为这将是一个短暂的攻击,事情将在24-48小时后停止,但是这已经是3个星期前,并且还有新浪潮的电子邮件,一直到我的垃圾邮件filter。 我的SPFlogging: v=spf1 include:spf.messagingengine.com ?all 有什么我可以做的吗?
我已经为自己和其他人运行了一段时间的邮件服务器。 就在最近(因为搬到一个新的主机),我们开始看到反弹,当我们发送邮件到“Google Apps”上的“群组”的电子邮件地址 – 我们可以发送正常的Gmail和谷歌应用程序的地址,但是当我们发邮件给我们一个小组: 您的电子邮件分组…被拒绝,因为垃圾邮件分类。 我不确定我能在这里做什么。 我有SPF设置和传递,我有DKIM设置和传递,和其他主机(包括普通的Gmail)接受我的邮件没有问题。 说服这些地址我不是垃圾邮件吗? (因为他们通常是公司支持的电子邮件地址,所以更烦人。)
我最近开始从OVH租用Ubuntu VPS。 我已经将其configuration为iRedMail实例,计划使用它发送和接收个人电子邮件。 这一切都顺利,邮件确实发送和接收正确。 我的问题是,像Gmail和Outlook这样的一些stream行的电子邮件提供商将从这个域发送的(个人/非商业)电子邮件标记为垃圾邮件。 因此,我经历了这样一个问题的经典清单: IP地址在任何垃圾邮件列表上都没有列入黑名单 所有DNSlogging都正确设置,包括DKIM,SPF和DMARC 电子邮件的内容看起来不像垃圾邮件(所有传统的个人信息) 我经历了垃圾邮件testing,这里是邮件testing人员的结果(最后是10/10,我做了另一个不使用我的个人电子邮件)和isnotspam 。 没有什么不寻常的,除了“ 贝叶斯垃圾邮件概率是99%到100% ”之外,一切看起来都很完美,这是否会导致邮件被投入垃圾邮件? 我几乎不知道为什么这个概率是如此之高,我的邮件服务器不是开放的中继,我没有任何代理服务器打开,我的VPS提供商阻止SMTP端口,如果它检测到传出垃圾邮件。 有没有人有什么可能会导致我的问题的想法? 谢谢 ! PS:显然还有其他类似的post,但我已经检查过了,没有一个能够回答我的情况。
我在Ubuntu服务器上使用Mailman进行邮件列表。 我的服务器的主域是DOMAIN1.FR ,但是我的邮件列表是[email protected] 。 我想我已经做了所有的事情,但我的电子邮件被标记为垃圾邮件。 这是当我从[email protected]发送邮件到[email protected]时收到的邮件的Port25.com分析: ========================================================== Summary of Results ========================================================== SPF check: pass DomainKeys check: neutral DKIM check: pass DKIM check: fail SpamAssassin check: ham ========================================================== Details: ========================================================== HELO hostname: DOMAIN1.fr Source IP: [MY IP] mail-from: [email protected] ———————————————————- SPF check details: ———————————————————- Result: pass ID(s) verified: [email protected] DNS record(s): DOMAIN2.fr. SPF (no records) DOMAIN2.fr. […]
应该可以使用AWS ec2 nano大约1.50美元/月来为负载客户端提供可靠的电子邮件服务,以及它是什么(每秒10个GB)我可以为他们提供大量的电子邮件空间,让Mailgun和/或AWS SES负责处理病毒和垃圾邮件过滤。 我在ubuntu 16.04 amazon AWS ec2 VPS实例上运行Iredmail的configuration。 (确保禁用防病毒和垃圾邮件filter,这会使整个实例的内存达到200MB,轻量级和FAST,因为mailgun会为我们扫描。) 1。 我已成功发送和接收来自AWS ec2实例的电子邮件,而不使用邮件枪。 第2位。 我已经成功发送到[email protected]和MAILGUN转发电子邮件到另一个例如。 [email protected](所以我知道它的作品,我不疯了!) 现在 – 这里是我需要帮助的地方: 3。 最后一步。 我需要用mailgun来抓取[email protected],并将它们转发到我的私人邮件服务器,在那里他们将被sorting并放置到每个用户的邮箱中 – 从那里他们可以用IMAP或networking邮件login并阅读和发送电子邮件。 我尝试转发到服务器IP和服务器名称,例如mx.example.com(并创build了一个mx.example.com MX 10 mx.example.comlogging),并转发到任一地址不起作用! (我的mail.log文件甚至不会抛出错误,这是一个完全的断开连接!) 我究竟做错了什么?