У нас возникла проблема с одним из наших SMTP-серверов. Проблема возникла 3 недели назад и за день передаются терабайты данных. Есть идеи, почему это происходит, или предложения по поиску и решению этой проблемы.
Спасибо Халил
решение1
Наиболее вероятная причина — взлом сервера.
В самом простом случае: сервер настроен неправильно и его можно использовать какоткрытое реле, позволяя кому угодно использовать ваш почтовый сервер для рассылки спама.
Эту (и другие проблемы) можно диагностировать, проверив файлы журналов на сервере.
Потенциально сам почтовый сервер в порядке, так как такое злоупотребление может также произойти, когда сервер настроен правильно, но учетные данные действительного пользователя подвергаются злоупотреблению, или источником злоупотребления является доверенная система/отправитель в другом месте вашей сети, и вы только начали замечать последствия этой компрометации на почтовом сервере. Еще раз: проверьте ваши файлы журналов.
В более серьезных случаях ваш сервер полностью скомпрометирован. Тогда у вас может даже не быть больше файлов журнала или когда они есть, они могут не показывать никаких очевидных злоупотреблений и им нельзя доверять...
Тогда читайте:Что делать, если сервер взломан?