Postfix

報告郵件網路釣魚的 IP

  • June 14, 2012

我從我的根伺服器提供商那裡得到了一份濫用報告——有人一直在通過我伺服器的 Postfix 發送網路釣魚郵件(標頭來自我伺服器的 IP)。我應該檢查什麼?伺服器本身似乎沒有被黑客入侵。

檢查網路釣魚郵件的完整標頭可以包含一些線索。有幾個選項:

  • 消息來自您的伺服器並通過 postifx - 那麼您應該能夠在 postfix 日誌中找到相應的條目
  • 消息來自您的伺服器,但不是通過後綴 - 可能有一些 rouge 程式碼實現了自己的 smtp 發件人,或者可能有人通過您的伺服器依賴 ip 流量$$ think ssh tunnel $$
  • 消息從未通過您的郵箱$$ i doubt it’s the case but it’s possible to hijack a route $$

引用自:https://serverfault.com/questions/398733