如何查是哪邊的漏洞被發垃圾信 - Linux

Oliver avatar
By Oliver
at 2012-03-07T09:55

Table of Contents

我這是centos 6.2 用postfix
這兩天我的ip被一堆地方列為rbl
我看我的流量 沒有爆 但晚上半夜都還有幾十k的流量
基本上半夜應該沒人用的~

我看了maillog 但不知該搜尋哪些字串看誰在用我server發垃圾

我的smtp設定 只有內部ip的人可以用 沒有鎖密碼

請問我該怎麼去查到底哪邊出了問題 以及該怎麼修正呢?

--
Tags: Linux

All Comments

Belly avatar
By Belly
at 2012-03-11T22:51
先google一下open relay test,從中找一個站來測你的smtp
Michael avatar
By Michael
at 2012-03-15T06:26
看看是不是 open relay 的問題
Blanche avatar
By Blanche
at 2012-03-19T03:00
感謝 剛去測了一下 有拒絕relay
Daph Bay avatar
By Daph Bay
at 2012-03-20T18:27
有沒有可能是內部電腦開了SMTP服務
Vanessa avatar
By Vanessa
at 2012-03-22T08:47
內部電腦上網是走另一條線 不會走這個IP出去
Kama avatar
By Kama
at 2012-03-22T15:02
內部人發廣告信?
Kelly avatar
By Kelly
at 2012-03-25T21:23
不太會 因為半夜沒人 我現在用always_bcc 來備份信件 如果我這
邊被發垃圾信出去的話 應該會被我備起來吧?
Lily avatar
By Lily
at 2012-03-30T20:13
查 mailq ?
Kristin avatar
By Kristin
at 2012-03-31T13:52
查了 果然一堆信卡住 刪掉後目前沒啥東西 是不是已恢復正常?
如果我已經正常的話 那些把我列黑名單的地方是否會慢慢釋放我
還是我換個IP比較好
Rebecca avatar
By Rebecca
at 2012-04-03T04:34
遺 不對 MAILQ又出現東西了 那該怎麼看是誰在搞鬼呢
Zenobia avatar
By Zenobia
at 2012-04-05T08:39
mailq 可以看出從那裡寄,寄到那裡,由此判斷那裡出問題。
Elizabeth avatar
By Elizabeth
at 2012-04-06T06:44
黑名單似乎要自己上 rbl 網站去解?
Hardy avatar
By Hardy
at 2012-04-09T13:35
我看了我備份的MAIL 發信的IP是127.0.0.1 看來是這台LINUX出問
Madame avatar
By Madame
at 2012-04-09T15:30
題了 我該從哪去抓問題呢 這下頭大了~
Eden avatar
By Eden
at 2012-04-13T06:28
goo.gl/l24Yp 如果是webmail 關了,有漏洞。
Leila avatar
By Leila
at 2012-04-16T04:25
先用top之類觀察是有程式持續在跑,配合 netstat -tcp
Selena avatar
By Selena
at 2012-04-16T19:01
如果WEBMAIL被猜到USER帳號密碼 發信是否可以看到是哪個USER發
Ingrid avatar
By Ingrid
at 2012-04-17T10:09
的呢 我看了訊息跟webmail發的不太一樣 還是有其他漏洞 先關
再說來試試好了
Ina avatar
By Ina
at 2012-04-19T06:31
請問一下 我要怎麼關WEBMAIL啊
Erin avatar
By Erin
at 2012-04-21T15:51
抓到了 我看WEBMAIL的log就看出來了 有人密碼被猜到在webmail
Olga avatar
By Olga
at 2012-04-22T20:31
的send中還看到一堆記件記錄 不過會不會還有其他地方有木馬啊?
Candice avatar
By Candice
at 2012-04-26T19:12
會不會是系統信件啊… 每天定時幾十k,不像盜用
Dinah avatar
By Dinah
at 2012-04-30T07:13
maillog看一下吧,rbl也可以有其他原因,也許DNS沒弄好
Quanna avatar
By Quanna
at 2012-05-01T11:20
這個盜用的很小心 每小時發一次 發的量不會太大 所以到我被列
Robert avatar
By Robert
at 2012-05-05T03:51
黑名單之前我都不知道 他也沒改他猜到的密碼 我現在把那密碼改
Belly avatar
By Belly
at 2012-05-08T05:24
掉了 我的WEBMAIL是2.53版 不知這版有沒漏動讓他可竄改我系統
或是我可以怎麼檢查呢?
Enid avatar
By Enid
at 2012-05-10T15:39
openwebmail? 好像很久沒更新了…

如何讓兩台mail server同步?

Elma avatar
By Elma
at 2012-03-06T23:39
※ 引述《carlcarl (carl)》之銘言: : 最簡單的作法就用crontab + rsync吧 : 先rsync一份過去 然後接下來定期做rsync 可能5分鐘一次之類的 : 不然可以考慮DRBD : 我沒用過 不過看用途應該是你想要的吧 : http://zh.wikipedia.org/wiki ...

選擇 centos 或 debian

Jack avatar
By Jack
at 2012-03-06T23:28
※ 引述《pgyfr (跑跑)》之銘言: : 時間過得好快, 一下子 Debian 用五年了, 剛好要換機器, 順便再次評估要選擇 : CentOS 6.2 或 Debian 6.0.4 : 依序討論1. 常用軟體 : 2. 安全性 : 3. 虛擬機支援 : 4 ...

pcmanx-gtk2 1.1

Erin avatar
By Erin
at 2012-03-06T23:27
自從在SSD上安裝了64bit的ubuntu10.04之後不管PCman geman都卡卡的 爬文更新到pcmanx-gtk2 1.1 雖然說是有比之前順一點 可是還是有畫面更新很慢的問題 有人有跟我一樣的狀況嗎 - ...

Ubuntu live CD

Joseph avatar
By Joseph
at 2012-03-06T22:34
大家好, 請問開機使用 Ubuntu live CD 後,我可以使用它來抓封包嗎? 是不是我需要準備外接式的儲存隨身碟或硬碟呢? 小弟 第一次使用 Ubuntu live CD,需要專業人士分享 謝謝 - ...

apache2 access.log 出現不明網址

Quanna avatar
By Quanna
at 2012-03-06T21:22
apache2 access.log內容為 114.80.67.207 - - [02/Mar/2012:11:36:03 +0800] and#34;GET http://www.ctrip.com/ HTTP/1.1and#34; 200 23034 and#34;-and#34; and#34;Moz ...