iT邦幫忙

0

Synology Mail Server 4.3 會亂發信 且發不出去的信會一直重發 導致主機很慢

近期發現Synology Mail Server 4.3
偶爾就會讓某帳號開始亂發信給一些奇奇怪怪的信箱

為何我確定是Synology的問題

一開始有同仁帳號開始亂發信
導致SERVER一直重新發送
原本以為是同仁電腦中毒之類的
後來發現根本不是同仁電腦的關西

於是我在公司NAS設了很多空帳號
就連帳號跟密碼也只有我知道
連我都從來沒登入過
就在今天
沒人用的帳號從來沒登入過的帳號竟然開始亂發信了

一直重發信真的讓人很困擾
導致我司被GMAIL鎖定,被HOTMAIL鎖定

已請Synology協助,Synology似乎無法拿掉會自動成發信的問題

我司設定的MAIL都沒問題,防毒也有開,有人有遇到類似的問題嗎??

還是我該懷疑Synology Mail Server太爛了呢??

CalvinKuo iT邦大師 7 級 ‧ 2013-09-19 09:04:48 檢舉
SMTP帳號密碼被攻擊吧.... 通常是被用POP3登入試出來了
被盜的帳號密碼要馬上改為複雜密碼....
設定防火牆的IPS去阻擋,把沒用的郵件帳號先停用,常被攻擊的又不能改帳號名稱的帳號改用別名。

沒辦法自己弄,就找廠商處理。
12
iknowlab
iT邦研究生 4 級 ‧ 2013-09-20 00:43:33
最佳解答

到底是誰的問題?
一個攤在 Internet 下的伺服器,絕對會遇到千奇百怪的事。
Synology 應該也是調校某 Open Source 的套件來用的。
所以要克服你遇到的問題,找 Synology 是沒有用的,他無法提供這種「免費」服務。
就算注意 OpenRelay、SMTP over POP3,接著要克服密碼被猜到、盜取、Lan內蠕蟲、還有一堆未知的未來…,這就是 it 人的宿命,或者是「樂趣」。
加油囉!

6
lions4917
iT邦新手 4 級 ‧ 2013-09-20 11:51:44

這問題我幫客戶處理N次了
首先你21 or 22 port平常應該有開...駭客才有機會try
現在你只要修改亂發信者的密碼 , 強度強一點
若是發信者不是自設的帳號 , 就是冒名 , 這時要改root的密碼
是root喔 , 不是admin
root是Synology最底部的帳號 , 不是NAS最高權限的那個admin
這邊要撥客服專線25525900 #810 問問了
謝謝

iknowlab iT邦研究生 4 級 ‧ 2013-09-20 12:17:30 檢舉

若是帳號眾多,要查出那個密碼被破解,真要有些技巧,可以請問,看哪個 LOG 檔可以最有效率查出呢?

4
gsg29
iT邦新手 1 級 ‧ 2013-09-20 18:46:03

先看log是不是一直被try密碼
是的話,就裝一下fail2ban吧
幾年前測試時有裝過…
不過還是沒膽在nas上來扛公司的mail server
或是跟原廠再討論一下吧,服務不錯!!

我要發表回答

立即登入回答