[問答] MailServer 發信請教

作者KarlJhan ()

看板Network

標題[問答] MailServer 發信請教

時間Sat Feb 8 15:14:25 2014

環境 OS：WIN2008 SERVER R2、Mailserve：hMailserver、固定ip、hinet代管dns、有反解名稱。這台主機曾經被hacking過，所以後來掃毒、掃木馬、重灌os。重灌後安裝hMailserver，並觀察其log記錄，發現無人使用寄信、送信服務時，number of processed messages 也會一直增加，SMTPD的服務一直增加，而在Delivery queue中，一直有非本端寄給不知名的mail地址 ex: from xxx@yahoo.com.tw to zzz@hwiu.com 諸如此類。而這些件信的內容，盡是同一家廣告公司的網址。雖然自己的判斷，這是不正常的情況。但…還是想問一下，這正常嗎？是因為之前被hacking過，所以這ip已經很危險了嗎？可有解決的方法？ ※ 編輯: KarlJhan 來自: 125.224.240.67 (02/08 15:30)

推 cem236321:猜測大概是被摸掉當跳板了 02/08 16:46

→ KarlJhan:請問一下，被HACKING是申請固ip後的事 02/08 17:11

→ KarlJhan:有沒有可能是這ip早就黑了? 02/08 17:12

→ dearlove:ip就只是個位置為什麼會被黑.......... 02/08 17:55

→ danny8376:前屋主曾經遭過小偷所以我搬進去東西理所當然也被偷光 02/09 00:49

→ danny8376:這還蠻合邏輯的啊OwO (X 02/09 00:49

→ danny8376:至於這狀況感覺也就純粹被塞垃圾信而已啊.. 02/09 00:51

→ danny8376:你mail server只要不開轉送除非他信件量大到你被DDoS 02/09 00:52

→ danny8376:不然你連理都不用理 02/09 00:52

→ sigurose:IP位址只是門牌號碼(?)，如果這個IP沒有連線，就像徒有門 02/12 13:28

→ sigurose:牌的空屋，對方是無法透過你的伺服器/電腦作跳板來竊取資 02/12 13:28

→ sigurose:料、發送廣告信/spam的。原PO敘述的情況應該是server被他 02/12 13:28

→ sigurose:人當作relay server濫發廣告信，可以先用這個線上檢測工 02/12 13:29

→ sigurose:具 http://www.checkor.com/ 測試看看，除了關閉 open re 02/12 13:29

→ sigurose:lay以外，也可以設定只允許貴公司的IP/網域發送 02/12 13:29