与我们的Linux服务器有点噩梦。
Somehack正在使用我们的服务器进行轮询。 我卫生所有的投入,拥有validation码图像,更改密码等,但仍然。
不知何故,他们继续这样做。 按小时收取数千封电子邮件。 我们每天有3000封电子邮件限制,所以在我清理队列后,这几乎是封锁了我们的SMTP。 事情就是,所有这些邮件都会被保存为“未经处理”的地方,这就增加了我们的磁盘空间,甚至无法看到网站。 我们的服务器是一个典型的Linux,使用Plesk 9.3作为面板。 在所有垃圾邮件中,他们都显示[email protected]作为发件人,这是我猜的默认系统地址。
我迫切需要停止这一切,我根本不知道如何。 有阻止该电子邮件地址发送电子邮件的方法吗? 通过SSH或在Plesk?
这是这些垃圾邮件之一的标题:
Received: (qmail 20441 invoked by uid 48); 9 Mar 2012 09:29:55 -0200 Date: 9 Mar 2012 09:29:55 -0200 Message-ID: <[email protected]> To: [email protected] Subject: Viaqra 0,89 From: "Reuben Velasquez" <[email protected]> MIME-Version: 1.0 Content-Type: text/html; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable 看起来root帐户已经被入侵,或者有一些进程或脚本不能运行。 这也可能是你运行一个开放的中继(这是一个非常糟糕的主意)。
您可以轻松地检查您是否正在使用mxtoolbox运行开放中继,只需input您的域名并testingSMTP。
如果root帐户已被破坏,唯一真正的解决办法是完全摆脱服务器,并重新安装操作系统。
或者从您可以信任的备份中还原它,或者从头开始全新安装。
SMTP邮件服务器维护磁盘队列以防止服务器问题导致丢失的消息。 您可以通过以root身份运行mailq来查看当前队列中的内容。
这也将有助于知道你使用的邮件服务器; 包括一些日志显示处理这些垃圾邮件之一,所以我们可以看到是什么。
你说你已经停止服务,但电子邮件仍然进来。
如果你的意思是你收到的邮件似乎来自你自己的邮件服务器; 那么我build议标题是伪造的,即消息实际上来自其他地方,但创build的方式,使它看起来像他们来自你的服务器。
您需要查看邮件的完整标题,以确定发件人的真实IP地址。 此外,您还需要查看自己的服务器的日志(包括带宽日志),以确保其不活动。