我們的 SMTP 伺服器之一出現問題。問題從 3 週就出現了,一天之內傳輸出 TB 級的資料。任何想法為什麼會發生這種情況,或建議挖掘並解決這個問題。
謝謝哈利勒
答案1
最可能的原因是伺服器受到威脅。
在最簡單的情況下:伺服器配置不正確,它可以用作打開繼電器,允許任何人使用您的郵件伺服器發送垃圾郵件。
您可以透過檢查伺服器上的日誌檔案來診斷該問題(以及其他問題)。
郵件伺服器本身可能是好的,因為當伺服器配置正確時,也可能發生這種濫用,但有效用戶的憑證被濫用,或者濫用的來源是網路中其他地方的受信任系統/寄件人,而您已經才開始注意到這種妥協對郵件伺服器的影響。再次:檢查日誌檔。
在更嚴重的情況下,您的伺服器已完全受到損害。那麼你甚至可能不再有日誌文件,或者當你有日誌文件時,它們可能不會顯示任何明顯的濫用並且不能被信任......
然後閱讀:如何處理受感染的伺服器?