Postfix
報告郵件網路釣魚的 IP
我從我的根伺服器提供商那裡得到了一份濫用報告——有人一直在通過我伺服器的 Postfix 發送網路釣魚郵件(標頭來自我伺服器的 IP)。我應該檢查什麼?伺服器本身似乎沒有被黑客入侵。
檢查網路釣魚郵件的完整標頭可以包含一些線索。有幾個選項:
- 消息來自您的伺服器並通過 postifx - 那麼您應該能夠在 postfix 日誌中找到相應的條目
- 消息來自您的伺服器,但不是通過後綴 - 可能有一些 rouge 程式碼實現了自己的 smtp 發件人,或者可能有人通過您的伺服器依賴 ip 流量$$ think ssh tunnel $$
- 消息從未通過您的郵箱$$ i doubt it’s the case but it’s possible to hijack a route $$