不要なポートを特定する

Question

メールサーバーが適切にロックダウンされているようです (送信と SMTP はローカルホストでのみリッスン)。ただし、これはあまり役に立ちません。/var/log のメールログをチェックして、見覚えのないログがないか確認してください。exim を使用している場合は、/var/log/exim/mainlog または /var/log/exim2/mainlog をチェックしてください。ログファイルはすべてローテーションされるため、古いログを確認するには zless を使用する必要があります。

スパムをブロックした私の経験では、同じルーターの背後にある Windows ボックスで実行されているスパムボットである可能性が高いです。

このサーバーからインターネットメールを送信する必要がない場合は、shorewall をインストールして SMTP 送信トラフィックをブロックすることを検討してください。これにより、サーバー上のボットがメールを送信できなくなります。ブロックをログに記録するように設定すると、問題の追跡に役立ちます。

編集: このボックスの前にルーターがある場合は、ルーターからのすべての送信メールもブロックすることを検討してください。スパムを削減する最良の方法は、ネットワークの背後に 1 つのホストのみを配置して送信できるようにすることです。すべてのクライアントを設定して、そのホストにメールを送信します。可能であれば、認証付きの送信ポートを使用します。

Answer 1

メールサーバーが適切にロックダウンされているようです (送信と SMTP はローカルホストでのみリッスン)。ただし、これはあまり役に立ちません。/var/log のメールログをチェックして、見覚えのないログがないか確認してください。exim を使用している場合は、/var/log/exim/mainlog または /var/log/exim2/mainlog をチェックしてください。ログファイルはすべてローテーションされるため、古いログを確認するには zless を使用する必要があります。

スパムをブロックした私の経験では、同じルーターの背後にある Windows ボックスで実行されているスパムボットである可能性が高いです。

このサーバーからインターネットメールを送信する必要がない場合は、shorewall をインストールして SMTP 送信トラフィックをブロックすることを検討してください。これにより、サーバー上のボットがメールを送信できなくなります。ブロックをログに記録するように設定すると、問題の追跡に役立ちます。

編集: このボックスの前にルーターがある場合は、ルーターからのすべての送信メールもブロックすることを検討してください。スパムを削減する最良の方法は、ネットワークの背後に 1 つのホストのみを配置して送信できるようにすることです。すべてのクライアントを設定して、そのホストにメールを送信します。可能であれば、認証付きの送信ポートを使用します。

不要なポートを特定する

答え1

関連情報