VPS 被警告发送垃圾邮件怎么办?

0 Comment

VPS 发送垃圾邮件,可能是被黑,或者邮件发送程序被别人利用。而 VPS 服务商对滥发垃圾邮件比较抵触,多次警告无效可能会封账号。

检查是否被黑

1、检查是否有可疑进程、可疑连接。

ps aux
netstat -ntl

2、检查是否有可疑登录记录

日志一般在 /var/log/ 路径下,secure、messages、auth.log 等。

3. 检查 postfix、sendmail 或者 exim 等 MTA 日志是否有可疑信息

/var/log/maillog

解决发送垃圾邮件问题方法

1、如不能确定 VPS 服务器是否被黑,检查完,最好重装一遍系统。

2、如不需要对外发送邮件,卸载所有可以发送邮件的程序。如:postfix、sendmail、exim 等。

yum remove postfix sendmail exim

3、禁用非本机 IP 连接 25 端口

iptables -A INPUT -j ACCEPT -p tcp --dport 25 -s 127.0.0.1
iptables -A INPUT -j REJECT -p tcp --dport 25
service iptables save #保存配置
service iptables restart #重启 iptables

如果禁用掉还会往外发送垃圾邮件,VPS 的确是被黑。

附:iptables 相关命令▼显示

查看 iptables 状态/是否安装

service iptables status

查看 iptables 现有规则

iptables -L -n

屏蔽全部 25 端口连接

iptables -I FORWARD -p tcp --dport 25 -j DROP

允许特定 IP 连接25端口

iptables -I FORWARD -s xx.xx.xx.xx -p tcp --dport 25 -j ACCEPT

禁止特定 IP 连接25端口

iptables -I FORWARD -s xx.xx.xx.xx -p tcp --dport 25 -j DROP

4、postfix 等只允许本机连接

编辑文件 /etc/postfix/main.cf,修改 inet_interfaces

inet_interfaces = $myhostname, localhost

修改完记得重启一下 postfix,service postfix restart

5、实在没办法,那就发工单,让主机商禁用 25 端口

I want to block port 25, thanks.

参考资料

灵尘居 - Vultr VPS 被垃圾邮件警告的解决办法

鸟哥的 Linux 私房菜 - MTA 服务器: Postfix 基础设定


快报:Vultr 最新活动,充 $5 送 $25,可以用 $2.5 套餐 VPS 一年,活动即将结束,快上车【点击查看】| 搬瓦工年付 $19 中国直连线路补货,优惠码:BWH1ZBPVK,『点击直达』| 京东优惠券:每天可领
声明: 除非注明,常阳时光文章均为原创,转载请以链接形式标明本文地址
本文地址:https://cyhour.com/726/
Views: 476 Tags:  , 

Comments:0

发表留言

彩蛋:Vultr 充 $5 送 $25,活动即将结束,快上车【点击查看】| 搬瓦工年付 $19 中国直连补货,优惠码:BWH1ZBPVK,『点击直达』| 京东优惠券:每天可领