1. 首頁
  2. 問答
  3. 可能的攻擊

可能的攻擊

2015-05-26 94 views
0

恐怕我的VPS服務器被攻擊爲後綴的日誌有數百行與這些消息:可能的攻擊

May 24 10:50:32 ukvps postfix/smtpd[29971]: warning: hostname xep9.flink.uz does not resolve to address 91.234.218.9: Name or service not known 
May 24 10:50:32 ukvps postfix/smtpd[29971]: connect from unknown[91.234.218.9] 
May 24 10:50:33 ukvps postfix/smtpd[29971]: lost connection after UNKNOWN from unknown[91.234.218.9] 
May 24 10:50:33 ukvps postfix/smtpd[29971]: disconnect from unknown[91.234.218.9] 
May 24 10:53:53 ukvps postfix/anvil[29724]: statistics: max connection rate 77/60s for (smtp:91.234.218.9) at > May 24 10:48:31 
May 24 10:53:53 ukvps postfix/anvil[29724]: statistics: max connection count 1 for (smtp:91.234.218.9) at > May 24 10:47:31 
May 24 10:53:53 ukvps postfix/anvil[29724]: statistics: max cache size 1 at May 24 10:47:31 

May 26 10:51:56 ukvps postfix/smtpd[13694]: warning: hostname myco-bio.com does not resolve to address 112.72.13.230 
May 26 10:51:56 ukvps postfix/smtpd[13694]: connect from unknown[112.72.13.230] 
May 26 10:51:57 ukvps postfix/smtpd[13694]: lost connection after UNKNOWN from unknown[112.72.13.230] 
May 26 10:51:57 ukvps postfix/smtpd[13694]: disconnect from unknown[112.72.13.230] 
May 26 10:52:19 ukvps postfix/smtpd[13694]: warning: hostname myco-bio.com does not resolve to address 112.72.13.230 
May 26 10:52:19 ukvps postfix/smtpd[13694]: connect from unknown[112.72.13.230] 
May 26 10:52:20 ukvps postfix/anvil[12258]: statistics: max connection rate 8/60s for (smtp:112.72.13.230) at May 26 10:42:43 
May 26 10:52:20 ukvps postfix/anvil[12258]: statistics: max connection count 1 for (smtp:112.72.13.230) at May 26 10:42:21 
May 26 10:52:20 ukvps postfix/anvil[12258]: statistics: max cache size 1 at May 26 10:46:06

II後綴2.9.6-2 AMD64高性能郵件傳輸代理

此外,有些客戶正在回覆我們的域名上不存在的用戶的垃圾郵件投訴。

任何幫助表示讚賞,感謝。

來源

2015-05-26 Fran Lupión

回答

1

這看起來像一些portscan或其他掃描嘗試。他們連接,發出一些無效的命令,然後斷開連接。他們不會嘗試發送任何電子郵件,因爲在這種情況下,您會在後綴日誌中看到有關接受這些電子郵件或拒絕這些電子郵件的信息。

關於第二個問題,您可能是反向散射垃圾郵件的受害者。一些垃圾郵件發送者正在使用您的域名發送垃圾郵件。他們使用您的電子郵件地址(如[email protected])從僵屍網絡或任何地方發送垃圾郵件。當該郵件無法投遞時,您的用戶將收到該退回郵件。如果他們定義了全部通訊地址(*@domain.com被傳送到某個郵箱中),則情況會更糟糕。沒有什麼可以做的,因爲它完全失去了你的服務器或你的域名。通過擁有嚴格的SPF記錄你幾乎沒有什麼幫助,但它沒有多大幫助。

來源

2015-05-26 18:48:53 Marki555

相關問題

 相關問題