iT邦幫忙

0

Synology Mail Server 4.3 會亂發信 且發不出去的信會一直重發 導致主機很慢

阿偉 2013-09-19 01:47:5511924 瀏覽

近期發現Synology Mail Server 4.3
偶爾就會讓某帳號開始亂發信給一些奇奇怪怪的信箱

為何我確定是Synology的問題

一開始有同仁帳號開始亂發信
導致SERVER一直重新發送
原本以為是同仁電腦中毒之類的
後來發現根本不是同仁電腦的關西

於是我在公司NAS設了很多空帳號
就連帳號跟密碼也只有我知道
連我都從來沒登入過
就在今天
沒人用的帳號從來沒登入過的帳號竟然開始亂發信了

一直重發信真的讓人很困擾
導致我司被GMAIL鎖定,被HOTMAIL鎖定

已請Synology協助,Synology似乎無法拿掉會自動成發信的問題

我司設定的MAIL都沒問題,防毒也有開,有人有遇到類似的問題嗎??

還是我該懷疑Synology Mail Server太爛了呢??

CalvinKuo iT邦大師 7 級 ‧ 2013-09-19 09:04:48 檢舉
SMTP帳號密碼被攻擊吧.... 通常是被用POP3登入試出來了
被盜的帳號密碼要馬上改為複雜密碼....
設定防火牆的IPS去阻擋,把沒用的郵件帳號先停用,常被攻擊的又不能改帳號名稱的帳號改用別名。

沒辦法自己弄,就找廠商處理。
12
iknowlab
iT邦研究生 4 級 ‧ 2013-09-20 00:43:33
最佳解答

到底是誰的問題?
一個攤在 Internet 下的伺服器,絕對會遇到千奇百怪的事。
Synology 應該也是調校某 Open Source 的套件來用的。
所以要克服你遇到的問題,找 Synology 是沒有用的,他無法提供這種「免費」服務。
就算注意 OpenRelay、SMTP over POP3,接著要克服密碼被猜到、盜取、Lan內蠕蟲、還有一堆未知的未來…,這就是 it 人的宿命,或者是「樂趣」。
加油囉!

6
lions4917
iT邦新手 4 級 ‧ 2013-09-20 11:51:44

這問題我幫客戶處理N次了
首先你21 or 22 port平常應該有開...駭客才有機會try
現在你只要修改亂發信者的密碼 , 強度強一點
若是發信者不是自設的帳號 , 就是冒名 , 這時要改root的密碼
是root喔 , 不是admin
root是Synology最底部的帳號 , 不是NAS最高權限的那個admin
這邊要撥客服專線25525900 #810 問問了
謝謝

iknowlab iT邦研究生 4 級 ‧ 2013-09-20 12:17:30 檢舉

若是帳號眾多,要查出那個密碼被破解,真要有些技巧,可以請問,看哪個 LOG 檔可以最有效率查出呢?

4
gsg29
iT邦新手 1 級 ‧ 2013-09-20 18:46:03

先看log是不是一直被try密碼
是的話,就裝一下fail2ban吧
幾年前測試時有裝過…
不過還是沒膽在nas上來扛公司的mail server
或是跟原廠再討論一下吧,服務不錯!!

我要發表回答

立即登入回答