VPS 发送垃圾邮件,可能是被黑,或者邮件发送程序被别人利用。而 VPS 服务商对滥发垃圾邮件比较抵触,多次警告无效可能会封账号。
检查是否被黑
1、检查是否有可疑进程、可疑连接。
ps aux
netstat -ntl2、检查是否有可疑登录记录
日志一般在 /var/log/ 路径下,secure、messages、auth.log 等。
3. 检查 postfix、sendmail 或者 exim 等 MTA 日志是否有可疑信息
/var/log/maillog解决发送垃圾邮件问题方法
1、如不能确定 VPS 服务器是否被黑,检查完,最好重装一遍系统。
2、如不需要对外发送邮件,卸载所有可以发送邮件的程序。如:postfix、sendmail、exim 等。
yum remove postfix sendmail exim3、禁用非本机 IP 连接 25 端口
iptables -A INPUT -j ACCEPT -p tcp --dport 25 -s 127.0.0.1
iptables -A INPUT -j REJECT -p tcp --dport 25
service iptables save #保存配置
service iptables restart #重启 iptables
如果禁用掉还会往外发送垃圾邮件,VPS 的确是被黑。
附:iptables 相关命令▼展开
查看 iptables 状态/是否安装
service iptables status查看 iptables 现有规则
iptables -L -n屏蔽全部 25 端口连接
iptables -I FORWARD -p tcp --dport 25 -j DROP允许特定 IP 连接25端口
iptables -I FORWARD -s xx.xx.xx.xx -p tcp --dport 25 -j ACCEPT禁止特定 IP 连接25端口
iptables -I FORWARD -s xx.xx.xx.xx -p tcp --dport 25 -j DROP4、postfix 等只允许本机连接
编辑文件 /etc/postfix/main.cf,修改 inet_interfaces
inet_interfaces = $myhostname, localhost修改完记得重启一下 postfix,service postfix restart
5、实在没办法,那就发工单,让主机商禁用 25 端口
I want to block port 25, thanks.
参考资料
灵尘居 - Vultr VPS 被垃圾邮件警告的解决办法
鸟哥的 Linux 私房菜 - MTA 服务器: Postfix 基础设定
本文首发于:VPS 被警告发送垃圾邮件怎么办?-垃圾站
Comments:0