iT邦幫忙

0

關於公司被當SPAM mail轉發站的問題

mail spam 轉發站
jack82106666 2012-08-23 10:39:316422 瀏覽

各位IT大大們好!!

前兩個月接到了中華電信廣告處所來電說明,有其他公司反應他們所收到的垃圾信的IP來自於我們公司的對外IP,目前公司所用的mail系統為CentOS的webmin,在此想請教各位高手不知道如何解決不要被當轉發站的問題?

我有去查過網路,有人建議把使用者的密碼更改難一點,不要太簡單,再來就是換公司的對外IP,不知道哪一種比較有效,我也有查過說要把open relay關閉,但我不太清楚CentOS哪邊可以關閉,因為當初這間公司的架構也不是我架設的,我有看過Sentmail的log檔,結果一天下來發出去的信都是幾萬封,這樣應該很吃公司的頻寬吧?

可否各位IT大大幫忙協助了!!謝謝!!

看更多先前的討論...收起先前的討論...
林門神JanusLin iT邦超人 1 級 ‧ 2012-08-23 21:15:28 檢舉
給你參考

使用UBS-5008 8Port Switch的Port Mirror功能加Wirshark解SMTP_Relay
http://www.ublink.org/index.php/component/content/article/10-ubs-switch/285-ubs-5008-8port-switchport-mirrorwirsharksmtprelay.html

使用UBS-5008 8 port Giga switch的port mirror功能抓出Mail Server被Relay大量灌信的兇手
http://www.ublink.org/index.php/component/content/article/10-ubs-switch/245-ubs-5008-8-port-giga-switchport-mirrormail-serverrelay.html

如何在三分鐘內找到被Relay的帳號
http://www.ublink.org/index.php/component/content/article/13-apps/85-mail-god-relay-find.html
jokera iT邦新手 3 級 ‧ 2012-08-30 22:03:19 檢舉
好貴的設備 XD
去買台100Mb的純Hub省事,一台了不起500(對,物以稀為貴)
通常就算抓到兇手,也是啥事都不能做
因為密碼容易被Try出來的,或是使用習慣不良的,都會是累犯...
jokera iT邦新手 3 級 ‧ 2012-08-30 22:05:11 檢舉
不過,花錢就能解決,似乎比較簡單 ~"~
光學個架"比較"安全的Mail server就可以搞死一堆新手了...
林門神JanusLin iT邦超人 1 級 ‧ 2012-08-31 08:21:10 檢舉
懂的人就會依樣畫葫
不懂的人你就花錢吧
林門神JanusLin iT邦超人 1 級 ‧ 2012-08-31 08:26:16 檢舉
討論僅是讓大家參考
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

8
hon2006
iT邦大師 1 級 ‧ 2012-08-23 11:44:12
最佳解答

relay 就是你的sendmail將信件轉寄給另一台sendmail或是exchange(MTA)的行為.一般SMTP(外寄伺服器)都會設定帳號密碼來做驗證,不然很容易就被當作relay轉寄垃圾信.有的公司會只限定內部網路才能寄郵件.所以你可以限制內網才能relay或是加上驗證都可以.
webmin 設定 sendmail 可以參考 http://www.wkb.idv.tw/study/centos/c04.htm
最好是購買擋垃圾信的設備比較好.

登入發表回應
6
ganymede
iT邦好手 1 級 ‧ 2012-08-23 11:59:37
  1. 檢查 /etc/mail/access 的設定.
  2. 檢查 /etc/mail/relay-domains 的設定.
  3. 如果確定沒有 open relay, 再加上有 SMTP AUTH 的機制, 那就檢查一下 maillog, 看看是那個使用者帳號.
jack82106666 iT邦新手 5 級 ‧ 2012-08-28 09:04:47 檢舉

謝謝大大,不過我看了mail log部分好像都只看出來關於ip的部分,好像看不出來是哪一位使用者…,還是謝謝大大的解答了!!

riches88 iT邦研究生 3 級 ‧ 2012-08-30 00:40:56 檢舉

個人淺見,分成三部分,一是帳號密碼管理是否過於簡單,被猜中合法寄信,二是系統RELAY或是被駭。在看內部是否有PC問題是否有中毒等。找出LOG看是否寄送的垃圾信有認證帳號。有就是密碼被猜中或中毒。沒有就是RELAY或是系統被駭。都沒有以上問題。就是PC端中獎。就看內網狀況與檢查LOG,應該會找到問題

riches88 iT邦研究生 3 級 ‧ 2012-08-30 00:42:43 檢舉

承上答覆 :可以參考MX MAIL LIVE KEY軟體授權系統。系統穩定與安全。也方便管理與使用

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙