Linux

如何查是哪邊的漏洞被發垃圾信 - Linux

Oliver avatarOliver · 2012-03-07

Table of Contents

我這是centos 6.2 用postfix
這兩天我的ip被一堆地方列為rbl
我看我的流量 沒有爆 但晚上半夜都還有幾十k的流量
基本上半夜應該沒人用的~

我看了maillog 但不知該搜尋哪些字串看誰在用我server發垃圾

我的smtp設定 只有內部ip的人可以用 沒有鎖密碼

請問我該怎麼去查到底哪邊出了問題 以及該怎麼修正呢?

--
Linux

All Comments

Belly avatarBelly2012-03-11
先google一下open relay test,從中找一個站來測你的smtp
Michael avatarMichael2012-03-15
看看是不是 open relay 的問題
Blanche avatarBlanche2012-03-19
感謝 剛去測了一下 有拒絕relay
Daph Bay avatarDaph Bay2012-03-20
有沒有可能是內部電腦開了SMTP服務
Vanessa avatarVanessa2012-03-22
內部電腦上網是走另一條線 不會走這個IP出去
Kama avatarKama2012-03-22
內部人發廣告信?
Kelly avatarKelly2012-03-25
不太會 因為半夜沒人 我現在用always_bcc 來備份信件 如果我這
邊被發垃圾信出去的話 應該會被我備起來吧?
Lily avatarLily2012-03-30
查 mailq ?
Kristin avatarKristin2012-03-31
查了 果然一堆信卡住 刪掉後目前沒啥東西 是不是已恢復正常?
如果我已經正常的話 那些把我列黑名單的地方是否會慢慢釋放我
還是我換個IP比較好
Rebecca avatarRebecca2012-04-03
遺 不對 MAILQ又出現東西了 那該怎麼看是誰在搞鬼呢
Zenobia avatarZenobia2012-04-05
mailq 可以看出從那裡寄,寄到那裡,由此判斷那裡出問題。
Elizabeth avatarElizabeth2012-04-06
黑名單似乎要自己上 rbl 網站去解?
Hardy avatarHardy2012-04-09
我看了我備份的MAIL 發信的IP是127.0.0.1 看來是這台LINUX出問
Madame avatarMadame2012-04-09
題了 我該從哪去抓問題呢 這下頭大了~
Eden avatarEden2012-04-13
goo.gl/l24Yp 如果是webmail 關了,有漏洞。
Leila avatarLeila2012-04-16
先用top之類觀察是有程式持續在跑,配合 netstat -tcp
Selena avatarSelena2012-04-16
如果WEBMAIL被猜到USER帳號密碼 發信是否可以看到是哪個USER發
Ingrid avatarIngrid2012-04-17
的呢 我看了訊息跟webmail發的不太一樣 還是有其他漏洞 先關
再說來試試好了
Ina avatarIna2012-04-19
請問一下 我要怎麼關WEBMAIL啊
Erin avatarErin2012-04-21
抓到了 我看WEBMAIL的log就看出來了 有人密碼被猜到在webmail
Olga avatarOlga2012-04-22
的send中還看到一堆記件記錄 不過會不會還有其他地方有木馬啊?
Candice avatarCandice2012-04-26
會不會是系統信件啊… 每天定時幾十k,不像盜用
Dinah avatarDinah2012-04-30
maillog看一下吧,rbl也可以有其他原因,也許DNS沒弄好
Quanna avatarQuanna2012-05-01
這個盜用的很小心 每小時發一次 發的量不會太大 所以到我被列
Robert avatarRobert2012-05-05
黑名單之前我都不知道 他也沒改他猜到的密碼 我現在把那密碼改
Belly avatarBelly2012-05-08
掉了 我的WEBMAIL是2.53版 不知這版有沒漏動讓他可竄改我系統
或是我可以怎麼檢查呢?
Enid avatarEnid2012-05-10
openwebmail? 好像很久沒更新了…