Identifizieren unerwünschter Ports

Question

Es sieht so aus, als ob Ihr E-Mail-Server ordnungsgemäß gesperrt ist (Submission und SMTP hören nur auf localhost). Das hilft jedoch nicht viel. Überprüfen Sie die E-Mail-Protokolle in /var/log, um zu sehen, ob dort etwas steht, das Sie nicht erkennen. Wenn Sie exim verwenden, überprüfen Sie /var/log/exim/mainlog oder /var/log/exim2/mainlog. Die Protokolldateien werden alle rotiert, daher sollten Sie zless verwenden, um die älteren Protokolle anzuzeigen.

Meine Erfahrung mit dem Blockieren von Spam zeigt, dass es sich eher um einen Spambot handelt, der auf einer Windows-Box hinter demselben Router läuft.

Wenn Sie von diesem Server keine Internet-E-Mails senden müssen, sollten Sie Shorewall installieren und ausgehenden SMTP-Verkehr blockieren. Dadurch wird verhindert, dass Bots auf dem Server E-Mails senden. Wenn Sie die Blockierung auf Protokollierung einrichten, hilft dies dabei, das Problem zu ermitteln.

EDIT: Wenn Sie einen Router vor dieser Box haben, sollten Sie auch alle ausgehenden E-Mails darauf blockieren. Die beste Möglichkeit zur Spam-Reduzierung ist, nur einen Host hinter dem Netzwerk zu haben, der ausgehende E-Mails senden kann. Konfigurieren Sie alle Ihre Clients so, dass sie E-Mails an diesen Host senden. Verwenden Sie wenn möglich den Übermittlungsport mit Authentifizierung.

Answer 1

Es sieht so aus, als ob Ihr E-Mail-Server ordnungsgemäß gesperrt ist (Submission und SMTP hören nur auf localhost). Das hilft jedoch nicht viel. Überprüfen Sie die E-Mail-Protokolle in /var/log, um zu sehen, ob dort etwas steht, das Sie nicht erkennen. Wenn Sie exim verwenden, überprüfen Sie /var/log/exim/mainlog oder /var/log/exim2/mainlog. Die Protokolldateien werden alle rotiert, daher sollten Sie zless verwenden, um die älteren Protokolle anzuzeigen.

Meine Erfahrung mit dem Blockieren von Spam zeigt, dass es sich eher um einen Spambot handelt, der auf einer Windows-Box hinter demselben Router läuft.

Wenn Sie von diesem Server keine Internet-E-Mails senden müssen, sollten Sie Shorewall installieren und ausgehenden SMTP-Verkehr blockieren. Dadurch wird verhindert, dass Bots auf dem Server E-Mails senden. Wenn Sie die Blockierung auf Protokollierung einrichten, hilft dies dabei, das Problem zu ermitteln.

EDIT: Wenn Sie einen Router vor dieser Box haben, sollten Sie auch alle ausgehenden E-Mails darauf blockieren. Die beste Möglichkeit zur Spam-Reduzierung ist, nur einen Host hinter dem Netzwerk zu haben, der ausgehende E-Mails senden kann. Konfigurieren Sie alle Ihre Clients so, dass sie E-Mails an diesen Host senden. Verwenden Sie wenn möglich den Übermittlungsport mit Authentifizierung.

Identifizieren unerwünschter Ports

Antwort1

verwandte Informationen