Meu servidor Ubuntu 8.04 foi relatado por enviar e-mails de spam. Não consigo descobrir qual programa está enviando o e-mail.
Alguém pode me ajudar a identificar as portas indesejadas no meu servidor Ubuntu?
Aqui está a lista de portas abertas:
Responder1
Parece que seu servidor de e-mail está devidamente bloqueado (envio e SMTP escutando apenas no host local). Isso não ajuda muito. Verifique os logs de e-mail em /var/log para ver se há algo que você não reconhece lá. Se você estiver usando exim, verifique /var/log/exim/mainlog ou /var/log/exim2/mainlog. Todos os arquivos de log são girados, então você deve usar zless para examinar os logs mais antigos.
Minha experiência no bloqueio de spam é que é mais provável que seja um spambot em execução em uma caixa do Windows atrás do mesmo roteador.
Se você não precisar enviar e-mail da Internet a partir deste servidor, considere instalar o shorewall e bloquear o tráfego de saída SMTP. Isso impedirá que bots no servidor enviem e-mails. Se você configurar o bloco para registrar, isso ajudará a rastrear o problema.
EDIT: Se você tiver um roteador na frente desta caixa, considere bloquear todos os e-mails enviados nele também. A melhor opção de redução de spam é ter apenas um host atrás da rede capaz de enviar envios. Configure todo o seu cliente para enviar e-mail para esse host. Use a porta de envio com autenticação, se possível.