[求助]邮件服务器被大量垃圾邮件攻击

differ

操作系统 redhat 8 打了rh网站提供的所有for rh8的 补丁，只开放 25 110 22 80 等几个基本端口

邮件系统是基于postfix早期版本修改的，软件供应商已经放弃邮件系统开发和维护。

邮件系统启用发信认证，并且采用一个开源的防垃圾系统 assp.sourceforge.net 抵挡基本的垃圾邮件。

现在情况是从今天下午开始，反垃圾邮件系统assp日志显示大量发向@163.com的邮件发送到我的服务器，如附件所示。

这些ip地址和发件人应该都是伪造的，感觉象邮件服务器被某个发垃圾邮件的家伙当做打开open relay的服务器或者被攻击了？虽然现在这些连接都已经被assp给挡在外面了，并且目前对系统性能没有造成太大影响，用netstat 查看连接服务器25端口没有异常。但是仍旧觉得很不安全，我现在不知道该如何入手查找真正的发信源，google都不知道该查什么，肯请各位老大给偶指一个方向。

boyhyc

楼主都已经防住了还着急什么呢
也不可能的100%安全 要攻击你你也只能防守
现在查到他的一个ip 他换一个了一样继续……
不过努力做好安全工作也是必要的

differ

现在已经快扛不住了：（

anthonyfeng

发信认证 已经启用了，为什么spamer 还可以大量发邮件到163.com ? 难道是合法用户在发垃圾邮件，看不明白。

differ

原帖由 anthonyfeng 于 2006-6-29 21:51 发表
发信认证 已经启用了，为什么spamer 还可以大量发邮件到163.com ? 难道是合法用户在发垃圾邮件，看不明白。

我也不明白

不知道netstat 命令得出来的信息可以伪造吗？如果是不可能的，那我发现assp日志记录的ip地址居然是真实？！

有什么解决方案吗：（

[ 本帖最后由 differ 于 2006-6-30 00:24 编辑 ]