Chinaunix

标题: [求助]邮件服务器被大量垃圾邮件攻击 [打印本页]

作者: differ 时间: 2006-06-29 20:02
标题: [求助]邮件服务器被大量垃圾邮件攻击
操作系统 redhat 8 打了rh网站提供的所有for rh8的补丁，只开放 25 110 22 80 等几个基本端口

邮件系统是基于postfix早期版本修改的，软件供应商已经放弃邮件系统开发和维护。

邮件系统启用发信认证，并且采用一个开源的防垃圾系统 assp.sourceforge.net 抵挡基本的垃圾邮件。

现在情况是从今天下午开始，反垃圾邮件系统assp日志显示大量发向@163.com的邮件发送到我的服务器，如附件所示。

这些ip地址和发件人应该都是伪造的，感觉象邮件服务器被某个发垃圾邮件的家伙当做打开open relay的服务器或者被攻击了？虽然现在这些连接都已经被assp给挡在外面了，并且目前对系统性能没有造成太大影响，用netstat 查看连接服务器25端口没有异常。但是仍旧觉得很不安全，我现在不知道该如何入手查找真正的发信源，google都不知道该查什么，肯请各位老大给偶指一个方向。

maillog.gif (17.77 KB, 下载次数: 18)

作者: boyhyc 时间: 2006-06-29 20:41
楼主都已经防住了还着急什么呢
也不可能的100%安全要攻击你你也只能防守
现在查到他的一个ip 他换一个了一样继续……
不过努力做好安全工作也是必要的

作者: differ 时间: 2006-06-29 21:24
现在已经快扛不住了：（

作者: anthonyfeng 时间: 2006-06-29 21:51
发信认证已经启用了，为什么spamer 还可以大量发邮件到163.com ? 难道是合法用户在发垃圾邮件，看不明白。

作者: differ 时间: 2006-06-29 22:08

原帖由 anthonyfeng 于 2006-6-29 21:51 发表
发信认证已经启用了，为什么spamer 还可以大量发邮件到163.com ? 难道是合法用户在发垃圾邮件，看不明白。

我也不明白

不知道netstat 命令得出来的信息可以伪造吗？如果是不可能的，那我发现assp日志记录的ip地址居然是真实？！

有什么解决方案吗：（

[ 本帖最后由 differ 于 2006-6-30 00:24 编辑 ]

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)