简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ubuntu - Postfix服务器从本地发送垃圾邮件,难道是被入侵了?
黄舟
黄舟 2017-04-21 10:55:55
0
1
560

前几日在Linode的VPS(Ubuntu 12.04TLS)上尝试着搭建了Postfix服务器(特别注意了不是open relay的)。
昨天被Linode通知我的vps发送垃圾邮件,postqueue -p发现postqueue中有多封莫名其妙的邮件,日志如下:

13:36 SJB postfix/smtpd[10218]: connect from localhost[127.0.0.1]
Jan 22 05:13:48 SJB postfix/smtpd[10218]: CA2ED550F6: client=localhost[127.0.0.1]
Jan 22 05:14:03 SJB postfix/anvil[7395]: statistics: max connection rate 1/60s for (smtp:222.205.15.65) at Jan 22 05:08:18
Jan 22 05:14:03 SJB postfix/anvil[7395]: statistics: max connection count 1 for (smtp:222.205.15.65) at Jan 22 05:08:18
Jan 22 05:14:03 SJB postfix/anvil[7395]: statistics: max cache size 1 at Jan 22 05:08:18
Jan 22 05:14:06 SJB postfix/cleanup[10318]: CA2ED550F6: message-id=<S[20
Jan 22 05:14:07 SJB postfix/qmgr[1414]: CA2ED550F6: from=<kirieLmathias9hawaiio@ezweb.ne.jp>, size=330, nrcpt=3 (queue active)
Jan 22 05:14:07 SJB postfix/smtp[10413]: warning: numeric domain name in resource data of MX record for ilynxcontent.com: 127.0
.0.1
Jan 22 05:14:07 SJB postfix/smtp[10413]: CA2ED550F6: to=<etka659.12@ilynxcontent.com>, relay=none, delay=23, delays=22/0.01/0.5
9/0, dsn=5.4.6, status=bounced (mail for ilynxcontent.com loops back to myself)
Jan 22 05:14:07 SJB postfix/smtp[10413]: CA2ED550F6: to=<kato934.1@ilynxcontent.com>, relay=none, delay=23, delays=22/0.01/0.59
/0, dsn=5.4.6, status=bounced (mail for ilynxcontent.com loops back to myself)
Jan 22 05:14:07 SJB postfix/smtp[10413]: CA2ED550F6: to=<oyasama826.7@ilynxcontent.com>, relay=none, delay=23, delays=22/0.01/0
.59/0, dsn=5.4.6, status=bounced (mail for ilynxcontent.com loops back to myself)
Jan 22 05:14:07 SJB postfix/cleanup[10318]: C259055102: message-id=<20140121211407.C259055102@biaobiaoqi.me>
Jan 22 05:14:07 SJB postfix/bounce[10414]: CA2ED550F6: sender non-delivery notification: C259055102
Jan 22 05:14:07 SJB postfix/qmgr[1414]: C259055102: from=<>, size=2789, nrcpt=1 (queue active)
Jan 22 05:14:07 SJB postfix/qmgr[1414]: CA2ED550F6: removed

通过last查看登陆日志,除了自己没有其他人登陆过。登陆IP都是自己的常用IP。

但是,这些垃圾邮件及感染是从localhost上发送的,而我自己确保没有做过类似的操作。

这个状况,是不是意味着我的VPS被入侵了呢?该怎么检测和解决呢?现在已经无法发出邮件了,被许多检查垃圾邮件的组织封锁IP了><...。

自己对于运维没有经验,现在不知道下一步怎么办了,请各位指点。多谢了!

黄舟
黄舟

人生最曼妙的风景,竟是内心的淡定与从容!

全部回覆(1)
大家讲道理
大家讲道理2017-04-21 10:57:55 1樓

都入侵了人家不會刪日誌麼?

VPS控制台下重裝系統吧。

IP可以找Linode客服幫你換。

新系統注意安全,不要安裝、執行來歷不明的軟體、腳本,SSH用public key登錄,系統、應用程式及時更新。

點贊 +0
新增回覆
熱門專題
更多>
熱門文章
熱門教學
更多>
相關教學
熱門推薦
最新課程
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板
關於我們 免責聲明 Sitemap
PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!