公司信箱寄信被退件，被列為SPAM MAIL

coolfred 2014-07-16 10:35:13 ‧ 4737 瀏覽

分享至

剛接手公司的MIS，公司信箱系統為LINUX fedora + sendmail架設
最近發生信件寄出去的被退件的情況
www.senderbase.org 將公司的MAIL 評價為Critical
已修改MAIL ACCESS裡RELAY設定
還有發現到一直有信件寄到ROOT這個帳號
容量一天可以增加50M
可以將這個帳號刪掉嗎
謝謝

看更多先前的討論...收起先前的討論...

u8526425 iT邦大師 1 級 ‧ 2014-07-16 11:01:49 檢舉

要...刪root...?

coolfred iT邦新手 5 級 ‧ 2014-07-16 11:24:52 檢舉

就有信件一直寄給root這個帳號

sam0407 iT邦大師 1 級 ‧ 2014-07-17 11:36:03 檢舉

還好啦~~我印象中最近還有人想umount /root

ayu iT邦好手 2 級 ‧ 2014-07-18 05:36:35 檢舉

趕快找高手就近協助處理吧, 這不是簡單能處理的事,
有很大的機率是某帳號密碼被破解,
應該也沒有設置 fail2ban 之類的安全防護吧.

Cisco Ironport senderbase 的IP評譽機制,
與 DNS-based Blackhole List (DNSBL) / Real-time Blackhole List (RBL) 不同,
它是 auto-system , 不像DNSBL通常有提供證據以及申訴 delist ,
即使你立即解決掉SPAM問題, 評等也不會立即恢復,
會有好幾天, 那些採用Cisco Ironport做信件過濾的客戶, 照樣會拒絕連線,
直到這類mail filter系統判定評等你的IP逐漸從 Poor -> Neutral .

而 DNSBL/RBL , 通常要個別去申請 delist,
兩類機制各有優缺點.

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

yesongow

iT邦大師 1 級 ‧ 2014-07-16 11:28:48

剛接手公司的MIS，公司信箱系統為LINUX fedora + sendmail架設
最近發生信件寄出去的被退件的情況
www.senderbase.org 將公司的MAIL 評價為Critical
已修改MAIL ACCESS裡RELAY設定

原本的RELAY設定是啥？RELAY ANY嗎？

還有發現到一直有信件寄到ROOT這個帳號
容量一天可以增加50M
可以將這個帳號刪掉嗎

不能刪除root帳號，僅能針對郵件服務部份調整
將root的信件，用alias方式，轉寄到mis信箱！
這樣/var/spool/mail/root檔案，就不會再爆滿硬碟空間了！

回應
分享
檢舉

登入發表回應

kolom

iT邦好手 1 級 ‧ 2014-07-16 11:32:07

會有信一直寄給ROOT 應該是退信
你的情形應該是你的 mail server被當跳板寄送大量的廣告信
然後這些寄出的信很多是錯誤的address 所以會一直退信.
查查看你的mail server 是不是被當跳板了
還是被入侵植入木馬可以被亂發信
另外一種情況就是有電腦中毒然後一直發信.
這可以從 switch 燈號就可以看來.

回應
分享
檢舉

登入發表回應

riches88

iT邦研究生 3 級 ‧ 2014-07-17 12:21:04

如果可以，建議採用另一套MAIL系統
瑞鑫資訊 MX MAIL系統，方便管理維護與提供介面管理~
提供電子郵件系統、網頁式郵件、管理維護、LiveCD光碟內建OS作業系統、免安裝設定
LiveKey ISO檔案，支援虛擬化與異地備援服務
郵件備份稽核審閱、垃圾信件過濾、網頁伺服器、FTP、LDAP、DHCP、自動鏡射備份…等功能
內建 ClamAV 防毒系統
內建SpamAssist，圖像辨識、灰名單、線上黑名單資料庫