Email-Server

Exim 與奇怪的 ips 建立了許多連接

  • November 8, 2021

我安裝了 VestaCP 並將他們的郵件伺服器用於我的域郵件。但是當我在我的伺服器上執行 netstat 時,它顯示了一些奇怪的連接。到目前為止,我的郵件伺服器沒有問題,我只是擔心這些連接。

我的伺服器是否遇到任何安全問題?

# netstat -antp

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      5033/exim
tcp        0      0 0.0.0.0:2525            0.0.0.0:*               LISTEN      5033/exim
tcp        0     35 my.server.ip.address:25        87.246.7.228:63258      ESTABLISHED 13152/exim
tcp        0     35 my.server.ip.address:25        212.70.149.88:38064     ESTABLISHED 13518/exim
tcp        0      0 my.server.ip.address:25        212.70.149.88:20194     ESTABLISHED 13519/exim

與您的郵件伺服器建立連接,如果它暴露在 Internet 上是很正常的。

這並不意味著您不應該設置 fail2ban 並驗證您沒有執行開放中繼,但認為您已被黑客入侵是因為netstat說您有開放連接是毫無意義的。這就是現在的網際網路…

引用自:https://serverfault.com/questions/1082888