Я запускаю сервер CentOS с постфиксом 2.6.6-6.el6_5 (только что обновленный до 2:2.6.6-6.el6_7.1 несколько минут назад). Я использую почтовый сервер для создания псевдонимов и для отправки электронной почты с локального хоста пользователям различных веб-сайтов, которые я размещаю.
У меня есть много виртуальных псевдонимов, которые все указывают на мой адрес gmail.com (таким образом, я могу назначить каждому веб-сайту свой собственный псевдоним электронной почты и отследить, откуда может прийти спам). Например:
facebook.com.234526@mydomain.com -> me@gmail.com
ebay.com.985798@mydomain.com -> me@gmail.com
amazon.com.473929@mydomain.com -> me@gmail.com
Тем не менее, на прошлой неделе я начал получать тонну спама, который распространяется через спам-фильтры gmail, и это один и тот же фрагмент спама, поступающий на каждый из моих разных псевдонимов. Итак, я получу спам « Blah Blah Commits Financial Fraud на facebook.com.234526@mydomain.com и ebay.com.985798@mydomain.com и amazon.com.473929@mydomain.com , и далее с каждым из виртуальные псевдонимы в моей системе. Маловероятно, что один и тот же спамер смог захватить мои псевдонимы электронной почты со всего Интернета и быстро спамить меня, поэтому единственная логичная возможность - получить их непосредственно от меня.
Моим первым беспокойством было то, что мой сервер был взломан, но, насколько я могу судить, я не вижу никаких странных входов в систему или запущенных процессов.
Возможно ли, что внешний злонамеренный пользователь смог раскрыть мою виртуальную таблицу псевдонимов через postfix или что-то еще? Или я действительно должен беспокоиться, что мой сервер был взломан?