ubuntu - Postfix服务器从本地发送垃圾邮件,难道是被入侵了?
黄舟
黄舟 2017-04-21 10:55:55
0
1
591

前几日在Linode的VPS(Ubuntu 12.04TLS)上尝试着搭建了Postfix服务器(特别注意了不是open relay的)。
昨天被Linode通知我的vps发送垃圾邮件,postqueue -p发现postqueue中有多封莫名其妙的邮件,日志如下:

13:36 SJB postfix/smtpd[10218]: connect from localhost[127.0.0.1]
Jan 22 05:13:48 SJB postfix/smtpd[10218]: CA2ED550F6: client=localhost[127.0.0.1]
Jan 22 05:14:03 SJB postfix/anvil[7395]: statistics: max connection rate 1/60s for (smtp:222.205.15.65) at Jan 22 05:08:18
Jan 22 05:14:03 SJB postfix/anvil[7395]: statistics: max connection count 1 for (smtp:222.205.15.65) at Jan 22 05:08:18
Jan 22 05:14:03 SJB postfix/anvil[7395]: statistics: max cache size 1 at Jan 22 05:08:18
Jan 22 05:14:06 SJB postfix/cleanup[10318]: CA2ED550F6: message-id=<S[20
Jan 22 05:14:07 SJB postfix/qmgr[1414]: CA2ED550F6: from=<kirieLmathias9hawaiio@ezweb.ne.jp>, size=330, nrcpt=3 (queue active)
Jan 22 05:14:07 SJB postfix/smtp[10413]: warning: numeric domain name in resource data of MX record for ilynxcontent.com: 127.0
.0.1
Jan 22 05:14:07 SJB postfix/smtp[10413]: CA2ED550F6: to=<etka659.12@ilynxcontent.com>, relay=none, delay=23, delays=22/0.01/0.5
9/0, dsn=5.4.6, status=bounced (mail for ilynxcontent.com loops back to myself)
Jan 22 05:14:07 SJB postfix/smtp[10413]: CA2ED550F6: to=<kato934.1@ilynxcontent.com>, relay=none, delay=23, delays=22/0.01/0.59
/0, dsn=5.4.6, status=bounced (mail for ilynxcontent.com loops back to myself)
Jan 22 05:14:07 SJB postfix/smtp[10413]: CA2ED550F6: to=<oyasama826.7@ilynxcontent.com>, relay=none, delay=23, delays=22/0.01/0
.59/0, dsn=5.4.6, status=bounced (mail for ilynxcontent.com loops back to myself)
Jan 22 05:14:07 SJB postfix/cleanup[10318]: C259055102: message-id=<20140121211407.C259055102@biaobiaoqi.me>
Jan 22 05:14:07 SJB postfix/bounce[10414]: CA2ED550F6: sender non-delivery notification: C259055102
Jan 22 05:14:07 SJB postfix/qmgr[1414]: C259055102: from=<>, size=2789, nrcpt=1 (queue active)
Jan 22 05:14:07 SJB postfix/qmgr[1414]: CA2ED550F6: removed

通过last查看登陆日志,除了自己没有其他人登陆过。登陆IP都是自己的常用IP。

但是,这些垃圾邮件及感染是从localhost上发送的,而我自己确保没有做过类似的操作。

这个状况,是不是意味着我的VPS被入侵了呢?该怎么检测和解决呢?现在已经无法发出邮件了,被许多检查垃圾邮件的组织封锁IP了><...。

自己对于运维没有经验,现在不知道下一步怎么办了,请各位指点。多谢了!

黄舟
黄舟

人生最曼妙的风景,竟是内心的淡定与从容!

répondre à tous(1)
大家讲道理

Quelqu’un ne supprimerait-il pas le journal s’il était déjà piraté ?

Réinstallez le système sous la console VPS.

Vous pouvez demander au service client Linode de changer votre IP.

Faites attention à la sécurité dans le nouveau système. N'installez pas et n'exécutez pas de logiciels ou de scripts provenant de sources inconnues. Utilisez SSH pour vous connecter avec une clé publique et mettez à jour le système et les applications en temps opportun.

Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!