[问题] always_bcc会有备不到的信吗?

楼主: JCC (JCC )   2014-09-05 23:29:17
今天中华电信打来说有外国投诉我这边乱发垃圾信
他有跟我讲一个ip 我没仔细听 反正我就认定是我的linux mail server出问题了
然后一看mail server那条线 果然从八月底开始有个1mb左右的流量固定往外送
这台上次webmail被猜出密码后被盗发过一次 我先把webmail整个目录搬走
后来看了webmail的log也没啥东西
用mailq看有些东西卡住 清掉后就好了 也没啥东西一直出现
后来设定了always_bcc把所有信都copy起来一份
结果一小时顶多几十封 都是正常值 没有爆送东西出去
有没有可能被拿去当发垃圾信但我这边无法把他copy一份??
上次才几十k的流亮我就被rbl列黑名单了
这次查了rbl还没有被列
但linux这台还是有在送东西出去 把他停机后流量就没有 所以确定是他送的
这台除了当mail server之外就只有当web server放个网页
网页流量应该很小的
我的防火墙是fortigate 80c 我有用synology的syslog收他的log
这几天是爆大量没错 但实在不知该怎么分析那log啊
请问还有可能是啥原因呢? 有没可能那个通知的电话跟本是诈骗
因为他讲话听起来怪怪的 很诈骗的声音 但他只问我email 我就跟他讲想说也不会怎样
他说会再寄资料给我我也没收到 我去问企客经理我这到底有没乱送信也还没有回应
但我有个流量一直出去 到底该怎么去看这个是什么东西呢?
我这个LINUX就当MAIL跟WEB SERVER DNS 请问我该开哪些PORT给他就好?
作者: chang0206 (Eric Chang)   2014-09-09 10:55:00
你有跑其他的SPAM过滤软件吗?
楼主: JCC (JCC )   2014-09-09 18:56:00
没有吧 我现在还没被列入RBL名单中 但不明流量有啥方法可查呢
作者: neutrino (十年一梦)   2014-09-13 09:43:00
in the worst case (you are owned), wireshark 侧录不过你有log的话先看log吧... 你知道爆大量先看是啥变多

Links booklink

Contact Us: admin [ a t ] ucptt.com