Email-Server

Exim 與奇怪的 ips 建立了許多連接

  • November 8, 2021

我安裝了 VestaCP 並將他們的郵件伺服器用於我的域郵件。但是當我在我的伺服器上執行 netstat 時,它顯示了一些奇怪的連接。到目前為止,我的郵件伺服器沒有問題,我只是擔心這些連接。

我的伺服器是否遇到任何安全問題?

# netstat -antp

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      5033/exim
tcp        0      0 0.0.0.0:2525            0.0.0.0:*               LISTEN      5033/exim
tcp        0     35 my.server.ip.address:25        87.246.7.228:63258      ESTABLISHED 13152/exim
tcp        0     35 my.server.ip.address:25        212.70.149.88:38064     ESTABLISHED 13518/exim
tcp        0      0 my.server.ip.address:25        212.70.149.88:20194     ESTABLISHED 13519/exim

與您的郵件伺服器建立連接,如果它暴露在 Internet 上是很正常的。

這並不意味著您不應該設置 fail2ban 並驗證您沒有執行開放中繼,但認為您已被黑客入侵是因為netstat說您有開放連接是毫無意義的。這就是現在的網際網路…

引用自:https://serverfault.com/questions/1082888

相關問答

Email

大量的 imap-login netstat

  • January 22, 2020
檢視問答
Php

將所有傳入郵件通過管道傳輸到命令 (exim4)

  • December 28, 2021
檢視問答
Exim

Exim - 發件人驗證失敗 - 拒絕 RCPT

  • September 12, 2021
檢視問答
Smtp

GoDaddy:exim4 接收電子郵件但無法發送“無路由到主機”錯誤

  • January 10, 2021
檢視問答
Email

Exim:將未知收件人中繼到另一台伺服器

  • January 2, 2021
檢視問答
Centos

Exim + Dovecot 發送或接收電子郵件出現錯誤:未知使用者

  • April 5, 2020
檢視問答