VPS 被警告发送垃圾邮件怎么办?

0 Comment

VPS 发送垃圾邮件,可能是被黑,或者邮件发送程序被别人利用。而 VPS 服务商对滥发垃圾邮件比较抵触,多次警告无效可能会封账号。

检查是否被黑

1、检查是否有可疑进程、可疑连接。

ps aux
netstat -ntl

2、检查是否有可疑登录记录

日志一般在 /var/log/ 路径下,secure、messages、auth.log 等。

3. 检查 postfix、sendmail 或者 exim 等 MTA 日志是否有可疑信息

/var/log/maillog

解决发送垃圾邮件问题方法

1、如不能确定 VPS 服务器是否被黑,检查完,最好重装一遍系统。

2、如不需要对外发送邮件,卸载所有可以发送邮件的程序。如:postfix、sendmail、exim 等。

yum remove postfix sendmail exim

3、禁用非本机 IP 连接 25 端口

iptables -A INPUT -j ACCEPT -p tcp --dport 25 -s 127.0.0.1
iptables -A INPUT -j REJECT -p tcp --dport 25
service iptables save #保存配置
service iptables restart #重启 iptables

如果禁用掉还会往外发送垃圾邮件,VPS 的确是被黑。

附:iptables 相关命令▼展开

查看 iptables 状态/是否安装

service iptables status

查看 iptables 现有规则

iptables -L -n

屏蔽全部 25 端口连接

iptables -I FORWARD -p tcp --dport 25 -j DROP

允许特定 IP 连接25端口

iptables -I FORWARD -s xx.xx.xx.xx -p tcp --dport 25 -j ACCEPT

禁止特定 IP 连接25端口

iptables -I FORWARD -s xx.xx.xx.xx -p tcp --dport 25 -j DROP

4、postfix 等只允许本机连接

编辑文件 /etc/postfix/main.cf,修改 inet_interfaces

inet_interfaces = $myhostname, localhost

修改完记得重启一下 postfix,service postfix restart

5、实在没办法,那就发工单,让主机商禁用 25 端口

I want to block port 25, thanks.

参考资料

灵尘居 - Vultr VPS 被垃圾邮件警告的解决办法

鸟哥的 Linux 私房菜 - MTA 服务器: Postfix 基础设定

声明:除非注明,常阳时光文章均为原创
本文地址:https://cyhour.com/726/
转载时必须以链接形式注明原始出处。
Views: 947 Tags:  , 

Comments:0

发表留言

炒蛋:Vultr 送$25 | 搬瓦工年付$19补货,优惠码 BWH26FXH3HIQ | 推荐VPS信息