安全邮件服务器被攻击实例~真无人能解吗?

joyclick

我已经贴了好几天了.......


我的邮件服务器最新收到了数千封这样的邮件


Transcript of session follows.

Out: 220 mail.abcx.com.cn ESMTP Postfix
In:  EHLO mail.socketcom.com
Out: 250-mail.abcx.com.cn
Out: 250-PIPELINING
Out: 250-SIZE 102400000
Out: 250-VRFY
Out: 250-ETRN
Out: 250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
Out: 250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5
Out: 250 8BITMIME
In:  MAIL FROM:<>; SIZE=9307
Out: 250 Ok
In:  RCPT TO:<Wendell@abc.com.cn>;
Out: 451 <Wendell@abc.com.cn>;: Temporary lookup failure
In:  RSET
Out: 250 Ok
In:  QUIT
Out: 221 Bye

postfix on solaris8 with sasl2
然后塞满了postmaster 的邮箱, 我把postmaster 的邮箱换成了其他不可达的别名后, 这种邮件是被退回了. 可是服务器总是告知:  

出现未知错误。 主题 'Fw: forward:FW: Your favourite romance', 帐户: '211.123.1.23', 服务器: '211.123.1.23', 协议: SMTP, 服务器响应: '451 Error: queue file write error', 端口: 25, 安全(SSL): 否, 服务器错误: 451, 错误号: 0x800CCC6A

我的邮件服务器带sasl2认证功能, 这两天我又遇到了邮件服务器响应慢的情况, 即连接到25端口后要过1分钟左右信才能发出去(信没有附件).  当把postfix restart 后就好了, 然后过2分钟后又是上述情况.............:<

请教诸位大侠了!!!!!!! 谢~

joyclick

真的无人能帮我解答吗？ 诸位高人了。

Philmoon

ps -fe看看有没有什么可疑进程；看看/var/mail/spool（待发的邮件队列，好象是这个目录吧）中是不是排满了待转发的垃圾邮件，等等。
因为不清楚你的邮件服务器用的软件和设置，所以都不太好回答……

joyclick

uname -a

SunOS dns.abcx.com.cn 5.8 Generic_117350-24 sun4u sparc SUNW,Ultra-4

with bind 8, local domain dns.

postfix: postfix-2.0.16
sasl2

with two ip address.

可以在任何地方拨号认证发邮件.

软件配置基本如此.

mail_spool_directory = /var/spool/mail
queue_directory = /var/spool/postfix

/var/spool/postfix/里面子文件夹没有什么大文件, 文件也不多

netstat -an |grep 25 |wc -l  =512  

:<

Solaris12

原帖由 "joyclick" 发表：
我已经贴了好几天了.......


我的邮件服务器最新收到了数千封这样的邮件


Transcript of session follows.

Out: 220 mail.abcx.com.cn ESMTP Postfix
In:  EHLO mail.socketcom.com
Out: 250-mail.a..........

应该把PIPELINING 这种方式禁止掉，

最好查查对方的ip，直接拒对方ip.

具体方式看看postfix文档