PTT數位生活區 / Network

[問答] MailServer 安全疑慮請教

看板Network作者時間11年前 (2014/02/08 15:14), 編輯推噓1(1014)
留言15則, 5人參與, 最新討論串1/1
環境 OS:WIN2008 SERVER R2、Mailserve:hMailserver、固定ip、hinet代管dns、 有反解名稱。 這台主機曾經被hacking過,所以後來掃毒、掃木馬、重灌os。 重灌後安裝hMailserver,並觀察其log記錄,發現無人使用寄信、送信 服務時,number of processed messages 也會一直增加,SMTPD的服務 一直增加,而在Delivery queue中,一直有非本端寄給不知名的mail地址 ex: from xxx@yahoo.com.tw to zzz@hwiu.com 諸如此類。 而這些件信的內容,盡是同一家廣告公司的網址。 雖然自己的判斷,這是不正常的情況。但…還是想問一下,這正常嗎? 是因為之前被hacking過,所以這ip已經很危險了嗎? 可有解決的方法? ※ 編輯: KarlJhan 來自: 125.224.240.67 (02/08 15:30)
02/08 16:46, , 1F
猜測 大概是被摸掉當跳板了
02/08 16:46, 1F
02/08 17:11, , 2F
請問一下,被HACKING是申請固ip後的事
02/08 17:11, 2F
02/08 17:12, , 3F
有沒有可能是這ip早就黑了?
02/08 17:12, 3F
02/08 17:55, , 4F
ip就只是個位置為什麼會被黑..........
02/08 17:55, 4F
02/09 00:49, , 5F
前屋主曾經遭過小偷 所以我搬進去東西理所當然也被偷光
02/09 00:49, 5F
02/09 00:49, , 6F
這還蠻合邏輯的啊OwO (X
02/09 00:49, 6F
02/09 00:51, , 7F
至於這狀況 感覺也就純粹被塞垃圾信而已啊..
02/09 00:51, 7F
02/09 00:52, , 8F
你mail server只要不開轉送 除非他信件量大到你被DDoS
02/09 00:52, 8F
02/09 00:52, , 9F
不然你連理都不用理
02/09 00:52, 9F
02/12 13:28, , 10F
IP位址只是門牌號碼(?),如果這個IP沒有連線,就像徒有門
02/12 13:28, 10F
02/12 13:28, , 11F
牌的空屋,對方是無法透過你的伺服器/電腦作跳板來竊取資
02/12 13:28, 11F
02/12 13:28, , 12F
料、發送廣告信/spam的。原PO敘述的情況應該是server被他
02/12 13:28, 12F
02/12 13:29, , 13F
人當作relay server濫發廣告信,可以先用這個線上檢測工
02/12 13:29, 13F
02/12 13:29, , 14F
http://www.checkor.com/ 測試看看,除了關閉 open re
02/12 13:29, 14F
02/12 13:29, , 15F
lay以外,也可以設定只允許貴公司的IP/網域發送
02/12 13:29, 15F
更多 KarlJhan 的文章
文章代碼(AID): #1IzTbKhj (Network)
Network 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 KarlJhan 的文章
文章代碼(AID): #1IzTbKhj (Network)