報告郵件網路釣魚的 IP

我從我的根伺服器提供商那裡得到了一份濫用報告——有人一直在通過我伺服器的 Postfix 發送網路釣魚郵件（標頭來自我伺服器的 IP）。我應該檢查什麼？伺服器本身似乎沒有被黑客入侵。

檢查網路釣魚郵件的完整標頭可以包含一些線索。有幾個選項：

• 消息來自您的伺服器並通過 postifx - 那麼您應該能夠在 postfix 日誌中找到相應的條目
• 消息來自您的伺服器，但不是通過後綴 - 可能有一些 rouge 程式碼實現了自己的 smtp 發件人，或者可能有人通過您的伺服器依賴 ip 流量$$ think ssh tunnel $$
• 消息從未通過您的郵箱$$ i doubt it’s the case but it’s possible to hijack a route $$

引用自：https://serverfault.com/questions/398733