安全邮件服务器被攻击实例~真无人能解吗?

joyclick

我已经贴了好几天了.......\r\n\r\n\r\n我的邮件服务器最新收到了数千封这样的邮件\r\n\r\n\r\nTranscript of session follows.\r\n\r\n Out: 220 mail.abcx.com.cn ESMTP Postfix\r\n In:  EHLO mail.socketcom.com\r\n Out: 250-mail.abcx.com.cn\r\n Out: 250-PIPELINING\r\n Out: 250-SIZE 102400000\r\n Out: 250-VRFY\r\n Out: 250-ETRN\r\n Out: 250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5\r\n Out: 250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5\r\n Out: 250 8BITMIME\r\n In:  MAIL FROM:<>; SIZE=9307\r\n Out: 250 Ok\r\n In:  RCPT TO:<Wendell@abc.com.cn>;\r\n Out: 451 <Wendell@abc.com.cn>;: Temporary lookup failure\r\n In:  RSET\r\n Out: 250 Ok\r\n In:  QUIT\r\n Out: 221 Bye\r\n\r\npostfix on solaris8 with sasl2\r\n然后塞满了postmaster 的邮箱, 我把postmaster 的邮箱换成了其他不可达的别名后, 这种邮件是被退回了. 可是服务器总是告知:  \r\n\r\n出现未知错误。 主题 \'Fw: forward:FW: Your favourite romance\', 帐户: \'211.123.1.23\', 服务器: \'211.123.1.23\', 协议: SMTP, 服务器响应: \'451 Error: queue file write error\', 端口: 25, 安全(SSL): 否, 服务器错误: 451, 错误号: 0x800CCC6A\r\n\r\n我的邮件服务器带sasl2认证功能, 这两天我又遇到了邮件服务器响应慢的情况, 即连接到25端口后要过1分钟左右信才能发出去(信没有附件).  当把postfix restart 后就好了, 然后过2分钟后又是上述情况.............:<\r\n\r\n请教诸位大侠了!!!!!!! 谢~\r\n

joyclick

真的无人能帮我解答吗？ 诸位高人了。

Philmoon

ps -fe看看有没有什么可疑进程；看看/var/mail/spool（待发的邮件队列，好象是这个目录吧）中是不是排满了待转发的垃圾邮件，等等。\r\n因为不清楚你的邮件服务器用的软件和设置，所以都不太好回答……

joyclick

uname -a\r\n\r\nSunOS dns.abcx.com.cn 5.8 Generic_117350-24 sun4u sparc SUNW,Ultra-4\r\n\r\nwith bind 8, local domain dns.\r\n\r\npostfix: postfix-2.0.16\r\nsasl2\r\n\r\nwith two ip address.\r\n\r\n可以在任何地方拨号认证发邮件.\r\n\r\n软件配置基本如此. \r\n\r\nmail_spool_directory = /var/spool/mail\r\nqueue_directory = /var/spool/postfix\r\n\r\n/var/spool/postfix/里面子文件夹没有什么大文件, 文件也不多\r\n\r\nnetstat -an |grep 25 |wc -l  =512  \r\n\r\n:<

Solaris12

原帖由 \"joyclick\" 发表：\n我已经贴了好几天了.......\r\n\r\n\r\n我的邮件服务器最新收到了数千封这样的邮件\r\n\r\n\r\nTranscript of session follows.\r\n\r\n Out: 220 mail.abcx.com.cn ESMTP Postfix\r\n In:  EHLO mail.socketcom.com\r\n Out: 250-mail.a..........

\r\n\r\n应该把PIPELINING 这种方式禁止掉，\r\n\r\n最好查查对方的ip，直接拒对方ip.\r\n\r\n具体方式看看postfix文档