Webサーバーとmysqlサーバーとして機能するUbuntuサーバーがあります。 postfixなどはインストールされていません。 Virtualboxの助けを借りて、iredmailの助けを借りてメールサーバーのように動作する仮想化Ubuntuサーバーもあります。
私は私が参加しているプロジェクトにこのサーバーを使用しており、メールサーバーはクライアントに連絡するためにのみ使用されます(現在1日に10個以下の電子メール)。
問題は、スパム発送でブラックリストに掲載され、ISPも私たちに問題に関する通知を送信し、電子メールが送信される例を私に伝えたことです。両方のサーバーのログを確認しましたが、チームと顧客以外には何も送信されませんでした。ほんの数
Helo コマンドが拒否されました。完全修飾ホスト名が必要です。
そして
リレーアクセスが拒否されました。
ネットワーク上の他のコンピュータにはメールクライアントやサーバーがインストールされていません。
送信されたスパムメールのヘッダー。
Received: from jhkbabkgjkceaej.meetgir.com (redacted.static.t-2.net [redacted])
by mtaig-mcd06.mx.aol.com (Internet Inbound) with SMTP id 444BD700000A7
for <[email protected]>; Thu, 16 Oct 2014 13:43:19 -0400 (EDT)
Return-Path: <[email protected]>
From: "Melanie Richards" <[email protected]>
To: <[email protected]>
References: <[email protected]>
Subject: From a pleasant-looking neighbor girl...
Date: Thu, 16 Oct 2014 21:44:48 +0200
Message-ID: <[email protected]>
MIME-Version: 1.0
Content-Type: text/plain;
format=flowed;
charset="us-ascii"
Content-Transfer-Encoding: 7bit
X-Mailer: Microsoft Outlook 14.0
Thread-Index: AQKotpYqBnSwfJ0T5FucSHP5//9yxAKotpYq
この問題を解決するために私ができることはありますか?お時間をいただきありがとうございます。ありがとう
ベストアンサー1
Received: from jhkbabkgjkceaej.meetgir.com (redacted.static.t-2.net [redacted])
最初の行は、Webサーバーが感染していることを示す良い表示です。ある種の偶発的なリレーを有効にした場合は、一般的なホスト名から「入ってくる」。サーバーから宛先メールサーバーへのSMTP接続を直接確立するスクリプトがある可能性があります。
感染の除去はそれ自体重要なトピックですが、クライアントの電子メールを再配信するためにすぐにできることは、送信メールを中継サービスに中継するようにchrootメールサーバーを設定することです。ほとんどのケーブル会社アカウントには利用可能な中継サーバーが付属しており、そのサーバーにスパムがないか動的に監視してブラックリストに登録されません。同じ機能を実行する有料サービスもあります。ウイルスはこのリレーの使用方法を知らないため、実際のメールは通過しますが、サーバーのスパムはまだブラックリストによってブロックされます。
長期的にできることは、ファイアウォールルールを設定して、公式リレー以外のサーバーへのメール接続をブロックし、サーバーが感染したことを知らせる警告の種類を開始することです。