免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 服务器应用 qmail 被人利用发邮件。。堵了队列
1234下一页
最近访问板块 发新帖
查看: 12617 | 回复: 37
打印 上一主题 下一主题

[Mail] qmail 被人利用发邮件。。堵了队列 [复制链接]

半边糖果

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2009-10-13 12:15 |只看该作者 |倒序浏览
我的qmail 一直运行良好,打过验证补丁,不允许转发。 可今天突然出现很多莫名其妙的邮件在队列里,堵塞了邮件。都是从本机向外发送的。 可我本机域没这个域名?

已经清空过一次队列了。一会又堵上了。。 应该怎么办?

1.jpg (95.17 KB, 下载次数: 69)

队列

队列

2.jpg (325.03 KB, 下载次数: 101)

qmail 日志

qmail 日志
半边糖果

论坛徽章:
0
2 [报告]
发表于 2009-10-13 12:25 |只看该作者
我已经封了几个IP, 可不知道漏洞在那里,往外域发信还是堵这。没人遇到过这个问题吗?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
半边糖果

论坛徽章:
0
3 [报告]
发表于 2009-10-13 18:40 |只看该作者
没人知道?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ruochen

论坛徽章:
8
综合交流区版块每周发帖之星 日期:2015-12-02 15:03:53数据库技术版块每日发帖之星 日期:2015-10-02 06:20:00IT运维版块每日发帖之星 日期:2015-10-02 06:20:00IT运维版块每日发帖之星 日期:2015-09-14 06:20:00金牛座 日期:2014-10-10 11:23:34CU十二周年纪念徽章 日期:2013-10-24 15:41:34酉鸡 日期:2013-10-19 10:17:1315-16赛季CBA联赛之北京 日期:2017-03-06 15:12:44
4 [报告]
发表于 2009-10-13 18:45 |只看该作者
你的情况下
对域做黑名单呢
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
刘五十三

论坛徽章:
0
5 [报告]
发表于 2009-10-15 11:53 |只看该作者
估计是系统中一个帐号被人破解了密码,然后利用这个帐号认证后狂发。我遇到过多次这样的问题,一般是弱口令或用户名是常用名字,然后密码就是用户名,比如tom的密码就是tom.查日志就能看出来。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ruochen

论坛徽章:
8
综合交流区版块每周发帖之星 日期:2015-12-02 15:03:53数据库技术版块每日发帖之星 日期:2015-10-02 06:20:00IT运维版块每日发帖之星 日期:2015-10-02 06:20:00IT运维版块每日发帖之星 日期:2015-09-14 06:20:00金牛座 日期:2014-10-10 11:23:34CU十二周年纪念徽章 日期:2013-10-24 15:41:34酉鸡 日期:2013-10-19 10:17:1315-16赛季CBA联赛之北京 日期:2017-03-06 15:12:44
6 [报告]
发表于 2009-10-15 16:47 |只看该作者
原帖由 刘五十三 于 2009-10-15 11:53 发表
估计是系统中一个帐号被人破解了密码,然后利用这个帐号认证后狂发。我遇到过多次这样的问题,一般是弱口令或用户名是常用名字,然后密码就是用户名,比如tom的密码就是tom.查日志就能看出来。



我做的企业邮箱一般是初始一个和公司名字相关的密码!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
cuci

论坛徽章:
1
寅虎 日期:2015-01-23 02:35:47
7 [报告]
发表于 2009-10-15 16:48 |只看该作者
如果验证没问题,就封锁外发的恶意user,如果验证有问题,open relay了,那你的server就该停业整顿了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ruochen

论坛徽章:
8
综合交流区版块每周发帖之星 日期:2015-12-02 15:03:53数据库技术版块每日发帖之星 日期:2015-10-02 06:20:00IT运维版块每日发帖之星 日期:2015-10-02 06:20:00IT运维版块每日发帖之星 日期:2015-09-14 06:20:00金牛座 日期:2014-10-10 11:23:34CU十二周年纪念徽章 日期:2013-10-24 15:41:34酉鸡 日期:2013-10-19 10:17:1315-16赛季CBA联赛之北京 日期:2017-03-06 15:12:44
8 [报告]
发表于 2009-10-15 16:50 |只看该作者
原帖由 cuci 于 2009-10-15 16:48 发表
如果验证没问题,就封锁外发的恶意user,如果验证有问题,open relay了,那你的server就该停业整顿了



nod
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
半边糖果

论坛徽章:
0
9 [报告]
发表于 2009-10-16 08:49 |只看该作者
原帖由 刘五十三 于 2009-10-15 11:53 发表
估计是系统中一个帐号被人破解了密码,然后利用这个帐号认证后狂发。我遇到过多次这样的问题,一般是弱口令或用户名是常用名字,然后密码就是用户名,比如tom的密码就是tom.查日志就能看出来。



如果是这样应该是我本地域的账户往外大量狂发邮件,日志里看到的都是一个账户,而且这个账户是@live.com.cn 的域 不是我的域。这是伪造的吗? 那我的qnail验证还是有问题哦。。

[ 本帖最后由 半边糖果 于 2009-10-16 08:55 编辑 ]
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
刘五十三

论坛徽章:
0
10 [报告]
发表于 2009-10-16 09:06 |只看该作者
原帖由 半边糖果 于 2009-10-16 08:49 发表



如果是这样应该是我本地域的账户往外大量狂发邮件,日志里看到的都是一个账户,而且这个账户是@live.com.cn 的域 不是我的域。这是伪造的吗? 那我的qnail验证还是有问题哦。。

我说的是用破解的帐号认证,发信的时候from地址可以乱填的。你自己是试一下,from地址随便填一个,outlook express中认证不选和收发信一样的设置而是填你的用户名字和密码看看能不能发信出去。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP