作者KarlJhan ()
看板Network
标题[问答] MailServer 发信请教
时间Sat Feb 8 15:14:25 2014
环境
OS:WIN2008 SERVER R2、Mailserve:hMailserver、固定ip、hinet代管dns、
有反解名称。
这台主机曾经被hacking过,所以後来扫毒、扫木马、重灌os。
重灌後安装hMailserver,并观察其log记录,发现无人使用寄信、送信
服务时,number of processed messages 也会一直增加,SMTPD的服务
一直增加,而在Delivery queue中,一直有非本端寄给不知名的mail地址
ex: from
[email protected] to
[email protected] 诸如此类。
而这些件信的内容,尽是同一家广告公司的网址。
虽然自己的判断,这是不正常的情况。但…还是想问一下,这正常吗?
是因为之前被hacking过,所以这ip已经很危险了吗?
可有解决的方法?
※ 编辑: KarlJhan 来自: 125.224.240.67 (02/08 15:30)
1F:推 cem236321:猜测 大概是被摸掉当跳板了 02/08 16:46
2F:→ KarlJhan:请问一下,被HACKING是申请固ip後的事 02/08 17:11
3F:→ KarlJhan:有没有可能是这ip早就黑了? 02/08 17:12
4F:→ dearlove:ip就只是个位置为什麽会被黑.......... 02/08 17:55
5F:→ danny8376:前屋主曾经遭过小偷 所以我搬进去东西理所当然也被偷光 02/09 00:49
6F:→ danny8376:这还蛮合逻辑的啊OwO (X 02/09 00:49
7F:→ danny8376:至於这状况 感觉也就纯粹被塞垃圾信而已啊.. 02/09 00:51
8F:→ danny8376:你mail server只要不开转送 除非他信件量大到你被DDoS 02/09 00:52
9F:→ danny8376:不然你连理都不用理 02/09 00:52
10F:→ sigurose:IP位址只是门牌号码(?),如果这个IP没有连线,就像徒有门 02/12 13:28
11F:→ sigurose:牌的空屋,对方是无法透过你的伺服器/电脑作跳板来窃取资 02/12 13:28
12F:→ sigurose:料、发送广告信/spam的。原PO叙述的情况应该是server被他 02/12 13:28
13F:→ sigurose:人当作relay server滥发广告信,可以先用这个线上检测工 02/12 13:29
15F:→ sigurose:lay以外,也可以设定只允许贵公司的IP/网域发送 02/12 13:29