作者KarlJhan ()
看板Network
標題[問答] MailServer 發信請教
時間Sat Feb 8 15:14:25 2014
環境
OS:WIN2008 SERVER R2、Mailserve:hMailserver、固定ip、hinet代管dns、
有反解名稱。
這台主機曾經被hacking過,所以後來掃毒、掃木馬、重灌os。
重灌後安裝hMailserver,並觀察其log記錄,發現無人使用寄信、送信
服務時,number of processed messages 也會一直增加,SMTPD的服務
一直增加,而在Delivery queue中,一直有非本端寄給不知名的mail地址
ex: from
[email protected] to
[email protected] 諸如此類。
而這些件信的內容,盡是同一家廣告公司的網址。
雖然自己的判斷,這是不正常的情況。但…還是想問一下,這正常嗎?
是因為之前被hacking過,所以這ip已經很危險了嗎?
可有解決的方法?
※ 編輯: KarlJhan 來自: 125.224.240.67 (02/08 15:30)
1F:推 cem236321:猜測 大概是被摸掉當跳板了 02/08 16:46
2F:→ KarlJhan:請問一下,被HACKING是申請固ip後的事 02/08 17:11
3F:→ KarlJhan:有沒有可能是這ip早就黑了? 02/08 17:12
4F:→ dearlove:ip就只是個位置為什麼會被黑.......... 02/08 17:55
5F:→ danny8376:前屋主曾經遭過小偷 所以我搬進去東西理所當然也被偷光 02/09 00:49
6F:→ danny8376:這還蠻合邏輯的啊OwO (X 02/09 00:49
7F:→ danny8376:至於這狀況 感覺也就純粹被塞垃圾信而已啊.. 02/09 00:51
8F:→ danny8376:你mail server只要不開轉送 除非他信件量大到你被DDoS 02/09 00:52
9F:→ danny8376:不然你連理都不用理 02/09 00:52
10F:→ sigurose:IP位址只是門牌號碼(?),如果這個IP沒有連線,就像徒有門 02/12 13:28
11F:→ sigurose:牌的空屋,對方是無法透過你的伺服器/電腦作跳板來竊取資 02/12 13:28
12F:→ sigurose:料、發送廣告信/spam的。原PO敘述的情況應該是server被他 02/12 13:28
13F:→ sigurose:人當作relay server濫發廣告信,可以先用這個線上檢測工 02/12 13:29
15F:→ sigurose:lay以外,也可以設定只允許貴公司的IP/網域發送 02/12 13:29