iT邦幫忙

0

Hinet 郵件有許多 [Mail Delivery Subsystem] Returned mail: see transcript for details

最近幾天收到幾乎上百封的這種郵件,發信的IP是我的NAS,上面架有Wordpress網站,剩下就放檔案而已,NAS上我有設定郵件通知,網站上有表單聯絡通知用,傳送是使用Hinet線路的smtp。

郵件都是寄給qq.com、163.com、126.com、china.com.cn、yahoo.com.cn、sina.com等等,全部都是中國的郵件,甚至收到自動回覆內容是簡體中文,內容大意是寫:我找到不錯的網站,來看看,每個網址也都不一樣。

這種情形是不是網站被當成跳板使用?請問這樣的事情要怎麼辦?


感謝3位的回覆幫忙,我應該改成不要用Hinet線路的信箱發信方式,改成其他需驗證的Smtp,再加上表單驗證後送出,再次感謝!


更新:2021/09/28
我嘗試過使用其他需驗證的郵件服務,依然會有這種狀況。
後來查看Web logs,發現原來是我使用Jetpack外掛裡的分享按鈕,其中有一個是email分享,它使用這點不斷的透過php mail發送垃圾信,我把分享按鈕移除、mail功能關閉,雖然不會寄送垃圾信了,但NAS的CPU還是有一定的負載,它依然不斷的發送POST連線,最後我使用cloudflare的防火牆建立規則,才封鎖住。

防不住,只有加入一個郵件規則,在收到信件以規則來篩選,或是直接刪除符合規則的郵件
使用GMAIL的 SMTP 吧,申請一個帳戶,然後開啟兩階段驗證,產生一組應用程式密碼,然後在WP的後台用那組帳戶+這組應用程式密碼,假如你的WP濫發信,基本上在第一階段會直接清掉了,你後台就收不到這堆信,如果沒有清掉,你可以在GMAIL那裡直接把這些信箱封鎖,之後這些信箱也就無法發信到你的信箱內,大致上如此,另外就是發信的表單,要啟用驗證程序,避免被機器人註冊之後濫發郵件

1 個回答

0

如果有架WP網站就不意外了。
因為WP的安全性漏洞很多。

其它要注意的事情很多。
我只能大約先列出幾項先注意到的。

1.不要使用25 PORT無認証來做發信,最好還是採用認証模式處理發信。
2.像是WP、JM等套裝軟體。再安裝插件上要特別小心。部份插件會放後門,然後利用你的網站設定做發信或是攻擊處理。

其它的大多還需要一些主機上的相關及資安的安全知識。這可能比較沒辦法一項一項說明就是了。

我要發表回答

立即登入回答