我去看了一下LOG
发现port53/udp活动濒繁
一堆不同的ip连到这个port
一秒10次到好几十次之间
请问这样子有可能是怎么样的状况呢?
※ 引述《JCC (JCC )》之铭言:
: 今天中华电信打来说有外国投诉我这边乱发垃圾信
: 他有跟我讲一个ip 我没仔细听 反正我就认定是我的linux mail server出问题了
: 然后一看mail server那条线 果然从八月底开始有个1mb左右的流量固定往外送
: 这台上次webmail被猜出密码后被盗发过一次 我先把webmail整个目录搬走
: 后来看了webmail的log也没啥东西
: 用mailq看有些东西卡住 清掉后就好了 也没啥东西一直出现
: 后来设定了always_bcc把所有信都copy起来一份
: 结果一小时顶多几十封 都是正常值 没有爆送东西出去
: 有没有可能被拿去当发垃圾信但我这边无法把他copy一份??
: 上次才几十k的流亮我就被rbl列黑名单了
: 这次查了rbl还没有被列
: 但linux这台还是有在送东西出去 把他停机后流量就没有 所以确定是他送的
: 这台除了当mail server之外就只有当web server放个网页
: 网页流量应该很小的
: 我的防火墙是fortigate 80c 我有用synology的syslog收他的log
: 这几天是爆大量没错 但实在不知该怎么分析那log啊
: 请问还有可能是啥原因呢? 有没可能那个通知的电话跟本是诈骗
: 因为他讲话听起来怪怪的 很诈骗的声音 但他只问我email 我就跟他讲想说也不会怎样
: 他说会再寄资料给我我也没收到 我去问企客经理我这到底有没乱送信也还没有回应
: 但我有个流量一直出去 到底该怎么去看这个是什么东西呢?
: 我这个LINUX就当MAIL跟WEB SERVER DNS 请问我该开哪些PORT给他就好?