Identificar puertos no deseados

Question

Parece que su servidor de correo electrónico está correctamente bloqueado (el envío y SMTP solo escuchan en localhost). Aunque eso no ayuda mucho. Verifique los registros de correo en /var/log para ver si hay algo que no reconozca allí. Si está utilizando exim, marque /var/log/exim/mainlog o /var/log/exim2/mainlog. Todos los archivos de registro se rotan, por lo que debe usar zless para ver los registros más antiguos.

Mi experiencia con el bloqueo de spam es que es más probable que se trate de un robot de spam ejecutándose en una caja de Windows detrás del mismo enrutador.

Si no necesita enviar correo electrónico de Internet desde este servidor, considere instalar Shorewall y bloquear el tráfico saliente SMTP. Esto evitará que los robots en el servidor envíen correos electrónicos. Si configura el bloque para iniciar sesión, ayudará a rastrear el problema.

EDITAR: Si tiene un enrutador frente a este cuadro, considere bloquear también todos los correos electrónicos salientes. La mejor opción para reducir el spam es tener un solo host detrás de la red capaz de realizar envíos salientes. Configure todos sus clientes para enviar correos electrónicos a ese host. Utilice el puerto de envío con autenticación si es posible.

Answer 1

Parece que su servidor de correo electrónico está correctamente bloqueado (el envío y SMTP solo escuchan en localhost). Aunque eso no ayuda mucho. Verifique los registros de correo en /var/log para ver si hay algo que no reconozca allí. Si está utilizando exim, marque /var/log/exim/mainlog o /var/log/exim2/mainlog. Todos los archivos de registro se rotan, por lo que debe usar zless para ver los registros más antiguos.

Mi experiencia con el bloqueo de spam es que es más probable que se trate de un robot de spam ejecutándose en una caja de Windows detrás del mismo enrutador.

Si no necesita enviar correo electrónico de Internet desde este servidor, considere instalar Shorewall y bloquear el tráfico saliente SMTP. Esto evitará que los robots en el servidor envíen correos electrónicos. Si configura el bloque para iniciar sesión, ayudará a rastrear el problema.

EDITAR: Si tiene un enrutador frente a este cuadro, considere bloquear también todos los correos electrónicos salientes. La mejor opción para reducir el spam es tener un solo host detrás de la red capaz de realizar envíos salientes. Configure todos sus clientes para enviar correos electrónicos a ese host. Utilice el puerto de envío con autenticación si es posible.

Identificar puertos no deseados

Respuesta1

información relacionada