我很抱歉,如果这已经问了一百万次。 我的服务器上的帐户之一被黑客入侵。 一个电子邮件垃圾邮件发送脚本被注入并发送大量的电子邮件到一些随机地址。 我有我的服务器上的cPanel / WHM WHM 11.38.0(内部版本5)也是CENTOS 5.9 x86_64 我通常不使用cPanel,也不使用WHM我从一开始就在这个服务器上使用它,后来我又忙于设置一个非WHM的服务器。 到目前为止我所做的是: 我阻止有问题的帐户从WHM发送邮件 我执行了这个命令exim -bp | grep \< | awk '{print $3}' | xargs exim -Mrm exim -bp | grep \< | awk '{print $3}' | xargs exim -Mrm exim -bp | grep \< | awk '{print $3}' | xargs exim -Mrm因为我在邮件队列中收到了70k封电子邮件 我重新启动了服务器 目前我不能轻松更改该电子邮件帐户的密码。 有没有一种方法可以准确地看到什么过程,或者更好的脚本发送这些邮件和它位于哪里? […]
我有一个平台组成的许多networking服务器共享虚拟主机。 这些服务器运行Linux和主机Wordpress,osCommerce,Joomla和其他开源网站平台。 每隔一段时间(阅读:每天几次),其中一个站点被拥有,恶意代码被注入,并开始垃圾邮件。 我已经采取了各种措施来防止这种情况发生,但似乎这些攻击越来越多。 因此,我的问题是其他系统pipe理员关心大型共享主机平台:如何过滤(并报告?)从您的Web服务器传出的电子邮件? 例如PHP中的用户使用mail()函数或本地主机SMTP服务器时发送的电子邮件。
已经search了一些关于这个问题的时间 – 但没有好的解决scheme – 所以也许这里有人可以帮助我。 我们提供虚拟主机/邮件服务。 最近,我们客户的黑客电子邮件帐户数量正在上升(病毒,特洛伊木马,…) – 他们的SMTP帐户数据被盗,我们的邮件系统被发送垃圾邮件通过SMTPvalidation帐户滥用…哪些,当然,对于我们的IP声誉来说,这是一个很大的问题。 我们如何能够比等待虐待logging更快地检测到这种被黑客入侵的帐户? (Sendmail,Postfix)有行为检测帐户的工具吗? 还是其他一些服务? 或者对于这样的问题,正确的方法是什么? 希望这里的某个人可以向我提出正确的方向。
我正在尝试为一个域实现DMARC,为了方便起见,在rua标签中指定的地址是我自己的私人邮件。 我只收到一些ESP的汇总报告,而且都是小的。 值得注意的是,我没有收到任何Gmail,但我知道我每天都会将数千封电子邮件发送到Gmail地址。 然后,我注意到DMARC检查员抱怨rua电子邮件域和域之间的不匹配。 这可能是问题的原因吗? DMARC规范本身明确规定这种不匹配是不被禁止的。 Google关于DMARC的文章没有说明任何一种方式。 如果不是这样,那可能是什么问题?
我有一个客户在他们的公共IP上收到了TON的垃圾邮件。 我把一个运行exim和spamassassin的Linux机器放在它的前面,还有一些Outlook规则,当spamassassin认为它看到垃圾邮件时,将邮件移动到垃圾邮件文件夹中。 这工作得很好。 现在我已经将它们迁移到了Exchange 2007,是否有更好的方法在服务器端为每个人“强制执行”这些Outlook规则? (Spamassassin通过在收到的电子邮件中插入标题来工作, 这里有一些细节 。) 谢谢 汤姆 编辑:标题从“Spamassassin / exim在Exchange 2007”改变(如明智地build议)
如果我有一个电子邮件服务器A(domainA.com)和另一个电子邮件服务器B(domainB.com),如果我select使用返回/发件人地址[email protected]发送来自服务器A的电子邮件,是否被视为欺骗? 这将如何影响垃圾邮件filter? 我想知道,因为我使用第三方供应商代表我发送电子邮件,如果他们从他们自己的服务器而不是我的服务器执行它是最简单的。 如果这是不好的做法,那么你如何build议我完成这个目标?
我有一些电子邮件被删除为垃圾邮件和AgentLog文件包含部分 … Sender Id Agent,OnEndOfHeaders,DeleteMessage,,MissingPRA,No valid PRA, 我想configurationExchange 2007不拒绝来自这个特定域的电子邮件。 我认为这是使用PowerShell命令的问题 Set-SenderIDConfig -BypassedSenderDomains domainname 但这似乎没有任何区别。 有问题的域名没有任何SPFlogging。 有任何想法吗?
我有一个域名托pipe在godaddy,如果我发送电子邮件从gmail的朋友与链接到我的域名或其内容的子域,电子邮件发送到垃圾邮件文件夹。 我从来没有发送批量电子邮件。 我只是使用该域名进行一些个人testing。 为什么雅虎,Gmail或其他电子邮件服务将我的个人域名的电子邮件视为垃圾邮件?
在过去的一个月左右,我注意到了垃圾邮件内容的转变。 基本上还是得到了很多,但有一个新的重点是假的工作机会。 他们都看起来一样,都采取了一个假的Seek.com付款页面。 虽然邮件服务器上的SpamAssassin的主要区别是没有检测到这些垃圾邮件(而所有通常的男性垃圾邮件的东西呢)。 为什么这些不被标记为垃圾邮件? 任何调整,可以帮助的服务器?
我将为我的公司实施一个邮件过滤网关。 我将使用Postfix和PostgreSQL后端。 问题是:如何最好地实施反垃圾邮件措施。 Mailscanner + SpamAssassin? amavisd-new + SpamAssassin? (注意:我不需要防病毒过滤) 我一直在寻找Mailscanner和amavisd-new之间的最新比较,但我发现大多数比较是严重过时的。 有人可以提供我最新的比较或链接到这样的? TIA