iT邦幫忙

0

關於公司被當SPAM mail轉發站的問題

各位IT大大們好!!

前兩個月接到了中華電信廣告處所來電說明,有其他公司反應他們所收到的垃圾信的IP來自於我們公司的對外IP,目前公司所用的mail系統為CentOS的webmin,在此想請教各位高手不知道如何解決不要被當轉發站的問題?

我有去查過網路,有人建議把使用者的密碼更改難一點,不要太簡單,再來就是換公司的對外IP,不知道哪一種比較有效,我也有查過說要把open relay關閉,但我不太清楚CentOS哪邊可以關閉,因為當初這間公司的架構也不是我架設的,我有看過Sentmail的log檔,結果一天下來發出去的信都是幾萬封,這樣應該很吃公司的頻寬吧?

可否各位IT大大幫忙協助了!!謝謝!!

看更多先前的討論...收起先前的討論...
jokera iT邦新手 3 級 ‧ 2012-08-30 22:03:19 檢舉
好貴的設備 XD
去買台100Mb的純Hub省事,一台了不起500(對,物以稀為貴)
通常就算抓到兇手,也是啥事都不能做
因為密碼容易被Try出來的,或是使用習慣不良的,都會是累犯...
jokera iT邦新手 3 級 ‧ 2012-08-30 22:05:11 檢舉
不過,花錢就能解決,似乎比較簡單 ~"~
光學個架"比較"安全的Mail server就可以搞死一堆新手了...
懂的人就會依樣畫葫
不懂的人你就花錢吧
討論僅是讓大家參考

2 個回答

8
hon2006
iT邦大師 1 級 ‧ 2012-08-23 11:44:12
最佳解答

relay 就是你的sendmail將信件轉寄給另一台sendmail或是exchange(MTA)的行為.一般SMTP(外寄伺服器)都會設定帳號密碼來做驗證,不然很容易就被當作relay轉寄垃圾信.有的公司會只限定內部網路才能寄郵件.所以你可以限制內網才能relay或是加上驗證都可以.
webmin 設定 sendmail 可以參考 http://www.wkb.idv.tw/study/centos/c04.htm
最好是購買擋垃圾信的設備比較好.

6
ganymede
iT邦好手 1 級 ‧ 2012-08-23 11:59:37
  1. 檢查 /etc/mail/access 的設定.
  2. 檢查 /etc/mail/relay-domains 的設定.
  3. 如果確定沒有 open relay, 再加上有 SMTP AUTH 的機制, 那就檢查一下 maillog, 看看是那個使用者帳號.

謝謝大大,不過我看了mail log部分好像都只看出來關於ip的部分,好像看不出來是哪一位使用者…,還是謝謝大大的解答了!!

riches88 iT邦研究生 4 級 ‧ 2012-08-30 00:40:56 檢舉

個人淺見,分成三部分,一是帳號密碼管理是否過於簡單,被猜中合法寄信,二是系統RELAY或是被駭。在看內部是否有PC問題是否有中毒等。找出LOG看是否寄送的垃圾信有認證帳號。有就是密碼被猜中或中毒。沒有就是RELAY或是系統被駭。都沒有以上問題。就是PC端中獎。就看內網狀況與檢查LOG,應該會找到問題

riches88 iT邦研究生 4 級 ‧ 2012-08-30 00:42:43 檢舉

承上答覆 :可以參考MX MAIL LIVE KEY軟體授權系統。系統穩定與安全。也方便管理與使用

我要發表回答

立即登入回答