Мой сервер Ubuntu 8.04 был отправлен для отправки спама. Я не могу понять, какая программа отправляет почту.
Может ли кто-нибудь помочь мне в определении нежелательных портов на моем сервере Ubuntu?
Вот список открытых портов:
1 ответ
1
Похоже, ваш почтовый сервер правильно заблокирован (отправка и SMTP прослушиваются только на локальном хосте). Это не очень помогает, хотя. Проверьте почтовые журналы в /var /log, чтобы увидеть, есть ли что-то, что вы там не узнаете. Если вы используете exim, проверьте /var /log /exim /mainlog или /var /log /exim2 /mainlog. Все файлы журналов вращаются, поэтому вы должны использовать zless для просмотра старых журналов.
Мой опыт блокирования спама заключается в том, что это более вероятный спамбот, работающий в окне Windows за тем же маршрутизатором.
Если вам не нужно отправлять электронную почту через Интернет с этого сервера, рассмотрите возможность установки shorewall и блокировки исходящего SMTP-трафика. Это не позволит ботам на сервере отправлять электронную почту. Если вы установите блок для регистрации, это поможет отследить проблему.
РЕДАКТИРОВАТЬ: Если у вас есть маршрутизатор перед этой коробкой, рассмотрите возможность блокировки всей исходящей электронной почты на нем. Лучший вариант уменьшения нежелательной почты - иметь только один хост в сети, способный отправлять исходящие сообщения. Настройте весь ваш клиент для отправки электронной почты на этот хост. Если возможно, используйте порт отправки с аутентификацией.