19,612
社区成员
发帖
与我相关
我的任务
分享postfix邮件服务器被攻击
centos系统
postfix邮件服务器被攻击
攻击者每10秒左右就发一封垃圾邮件(连接IP和发信邮件地址一直变)
以下log
Nov 10 10:27:20 FFFFFF postfix/smtpd[15617]: connect from 220-141-160-125.dynamic.hinet.net[220.141.160.125]
Nov 10 10:27:20 FFFFFF postfix/trivial-rewrite[15619]: warning: do not list domain xxxxxx123.net in BOTH mydestination and virtual_alias_domains
Nov 10 10:27:20 FFFFFF postfix/smtpd[15617]: warning: restriction `reject' after `check_relay_domains' is ignored
Nov 10 10:27:20 FFFFFF postfix/smtpd[15617]: NOQUEUE: reject: RCPT from 220-141-160-125.dynamic.hinet.net[220.141.160.125]: 550 5.1.1 <jondalyhold@xxxxxx123.net>: Recipient address rejected: User unknown in local recipient table; from=<KrystynaHillebrano6872@hinet.net> to=<jondalyhold@xxxxxx123.net> proto=ESMTP helo=<hinet.net>
占时把发给不存在的用户的邮件拒绝了,log里全是这些拒绝信息
收信用户名也一直变,这是DHA攻击?
有什么好办法解决这个问题,
postfix邮件服务器被攻击
攻击者每10秒左右就发一封垃圾邮件(连接IP和发信邮件地址一直变)
以下log
Nov 10 10:27:20 FFFFFF postfix/smtpd[15617]: connect from 220-141-160-125.dynamic.hinet.net[220.141.160.125]
Nov 10 10:27:20 FFFFFF postfix/trivial-rewrite[15619]: warning: do not list domain xxxxxx123.net in BOTH mydestination and virtual_alias_domains
Nov 10 10:27:20 FFFFFF postfix/smtpd[15617]: warning: restriction `reject' after `check_relay_domains' is ignored
Nov 10 10:27:20 FFFFFF postfix/smtpd[15617]: NOQUEUE: reject: RCPT from 220-141-160-125.dynamic.hinet.net[220.141.160.125]: 550 5.1.1 <jondalyhold@xxxxxx123.net>: Recipient address rejected: User unknown in local recipient table; from=<KrystynaHillebrano6872@hinet.net> to=<jondalyhold@xxxxxx123.net> proto=ESMTP helo=<hinet.net>
占时把发给不存在的用户的邮件拒绝了,log里全是这些拒绝信息
收信用户名也一直变,这是DHA攻击?
有什么好办法解决这个问题,
...全文
请发表友善的回复…
发表回复
kimjr888 2010-11-15
- 打赏
- 举报
我是菜鸟哈,
spammer,hacker怎么分
现在除了一直定时收这些垃圾邮件以外,并没有其他尝试连接服务器
其他服务业都正常
subject的内容还没有确认,只是看了log
因为不是我个人的服务器,怕收了邮件打开看有病毒什么的(服务器没有用任何杀毒软件)
有没有办法只看邮件subject阿
spammer,hacker怎么分
现在除了一直定时收这些垃圾邮件以外,并没有其他尝试连接服务器
其他服务业都正常
subject的内容还没有确认,只是看了log
因为不是我个人的服务器,怕收了邮件打开看有病毒什么的(服务器没有用任何杀毒软件)
有没有办法只看邮件subject阿
gettext 2010-11-11
- 打赏
- 举报
先要搞清是spammer还是hacker? 发的邮件的subject和内容是什么? 也是变的吗?
steptodream 2010-11-10
- 打赏
- 举报
应该是往你所在的域名的邮件发送大量的垃圾邮件
有本 POSTFIX权威指南 的书 下载下来 读读第11章吧
那里面讲了很多限制垃圾邮件的策略 结合你的情况 看看能不能找到一个合理的解决方案
有本 POSTFIX权威指南 的书 下载下来 读读第11章吧
那里面讲了很多限制垃圾邮件的策略 结合你的情况 看看能不能找到一个合理的解决方案
freetstar 2010-11-10
- 打赏
- 举报
[Quote=引用 4 楼 kimjr888 的回复:]
主要都是拒绝那些发给我这不存在的用户邮件的纪录。
是不是在探测我这有效的用户邮件地址阿
[/Quote]
搞邮件虚拟用户?
菜鸟,昨天才看了点postfix安全性的东西
主要都是拒绝那些发给我这不存在的用户邮件的纪录。
是不是在探测我这有效的用户邮件地址阿
[/Quote]
搞邮件虚拟用户?
菜鸟,昨天才看了点postfix安全性的东西
kimjr888 2010-11-10
- 打赏
- 举报
主要都是拒绝那些发给我这不存在的用户邮件的纪录。
是不是在探测我这有效的用户邮件地址阿
是不是在探测我这有效的用户邮件地址阿
steptodream 2010-11-10
- 打赏
- 举报
对于这些垃圾邮件 按你说的 已经reject了 你的postfix配置应该是没问题的
未被拒绝而成功帮其转发的记录多吗?
这样ip不停的变 确实不好办啊
未被拒绝而成功帮其转发的记录多吗?
这样ip不停的变 确实不好办啊
kimjr888 2010-11-10
- 打赏
- 举报
他这个尝试登陆的IP一直变啊,
好像是利用很多中继服务器,
好像是利用很多中继服务器,
freetstar 2010-11-10
- 打赏
- 举报
昨天早上刚看见单位的师哥把类似的问题解决了
现象是同一个ip尝试多次登录,然后直接杀的链接。。
现象是同一个ip尝试多次登录,然后直接杀的链接。。
