环境
OS：WIN2008 SERVER R2、Mailserve：hMailserver、固定ip、hinet代管dns、
有反解名称。
这台主机曾经被hacking过，所以后来扫毒、扫木马、重灌os。
重灌后安装hMailserver，并观察其log记录，发现无人使用寄信、送信
服务时，number of processed messages 也会一直增加，SMTPD的服务
一直增加，而在Delivery queue中，一直有非本端寄给不知名的mail地址
ex: from xxx@yahoo.com.tw to zzz@hwiu.com 诸如此类。
而这些件信的内容，尽是同一家广告公司的网址。
虽然自己的判断，这是不正常的情况。但…还是想问一下，这正常吗？
是因为之前被hacking过，所以这ip已经很危险了吗？
可有解决的方法？
※ 编辑: KarlJhan 来自: 125.224.240.67 (02/08 15:30)

猜测 大概是被摸掉当跳板了

请问一下，被HACKING是申请固ip后的事有没有可能是这ip早就黑了?

ip就只是个位置为什么会被黑..........

前屋主曾经遭过小偷 所以我搬进去东西理所当然也被偷光这还蛮合逻辑的啊OwO (X至于这状况 感觉也就纯粹被塞垃圾信而已啊..你mail server只要不开转送 除非他信件量大到你被DDoS不然你连理都不用理

IP位址只是门牌号码(?)，如果这个IP没有连线，就像徒有门牌的空屋，对方是无法透过你的服务器/电脑作跳板来窃取资料、发送广告信/spam的。原PO叙述的情况应该是server被他人当作relay server滥发广告信，可以先用这个线上检测工具 http://www.checkor.com/ 测试看看，除了关闭 open relay以外，也可以设定只允许贵公司的IP/网域发送