最近幾天收到幾乎上百封的這種郵件,發信的IP是我的NAS,上面架有Wordpress網站,剩下就放檔案而已,NAS上我有設定郵件通知,網站上有表單聯絡通知用,傳送是使用Hinet線路的smtp。
郵件都是寄給qq.com、163.com、126.com、china.com.cn、yahoo.com.cn、sina.com等等,全部都是中國的郵件,甚至收到自動回覆內容是簡體中文,內容大意是寫:我找到不錯的網站,來看看,每個網址也都不一樣。
這種情形是不是網站被當成跳板使用?請問這樣的事情要怎麼辦?
感謝3位的回覆幫忙,我應該改成不要用Hinet線路的信箱發信方式,改成其他需驗證的Smtp,再加上表單驗證後送出,再次感謝!
更新:2021/09/28
我嘗試過使用其他需驗證的郵件服務,依然會有這種狀況。
後來查看Web logs,發現原來是我使用Jetpack外掛裡的分享按鈕,其中有一個是email分享,它使用這點不斷的透過php mail發送垃圾信,我把分享按鈕移除、mail功能關閉,雖然不會寄送垃圾信了,但NAS的CPU還是有一定的負載,它依然不斷的發送POST連線,最後我使用cloudflare的防火牆建立規則,才封鎖住。
如果有架WP網站就不意外了。
因為WP的安全性漏洞很多。
其它要注意的事情很多。
我只能大約先列出幾項先注意到的。
1.不要使用25 PORT無認証來做發信,最好還是採用認証模式處理發信。
2.像是WP、JM等套裝軟體。再安裝插件上要特別小心。部份插件會放後門,然後利用你的網站設定做發信或是攻擊處理。
其它的大多還需要一些主機上的相關及資安的安全知識。這可能比較沒辦法一項一項說明就是了。