Início / server / Perguntas / 670026
Accepted
DiogoSaraiva
Asked: 2015-02-16 10:33:22 +0800 CST

Acho que meu servidor de e-mail está desprotegido e spammers estão usando meu servidor de e-mail para me enviar spam [duplicado]

  • 772

Desde que mudei para meu próprio servidor de email (segui esses dois tutoriais: https://www.linode.com/docs/email/postfix/email-with-postfix-dovecot-and-mysql e https://www.digitalocean .com/community/tutorials/how-to-configure-a-mail-server-using-postfix-dovecot-mysql-and-spamassasin ) Eu enviei spam todas as vezes 15 em 15 minutos...
Por quê?

Talvez meu servidor de e-mail seja inseguro?

Hoje recebi um e-mail que no campo from é exatamente o meu hostname (Ubuntu) que configurei no postfix/dovecot: veja:

From: Roberto@Ubuntu, Rojas@Ubuntu
To: ******@******.com
Subject: ***** SPAM 10.3 ***** your life will never be the same

Como eles descobriram meu nome de host?

Existe a possibilidade de spammers terem entrado no meu computador e ver/excluir/editar alguns dos meus arquivos?

Eu também tenho HTTP, FTP e telnet 7300 para software adequado, servidores na mesma máquina

ubuntu

1 respostas

  1. Best Answer

    Para um servidor de correio, existem serviços gratuitos que verificam as várias medidas de segurança do seu domínio. Veja este site como exemplo:

    http://mxtoolbox.com/

    Verifique seu domínio e implemente as recomendações que o site sugere e seu servidor de e-mail deve estar seguro.

    Como você tem outros serviços em execução no servidor (assumindo o Ubuntu e exposto à Internet), você pode ter vários pontos fracos de segurança. Você já tentou usar um software de teste de penetração ou pesquisou maneiras de proteger o servidor Ubuntu? Existem muitos tutoriais disponíveis para proteger o Ubuntu. Aqui está um destaque das coisas a serem implementadas no Ubuntu para segurança nesta postagem do blog:

    https://www.thefanclub.co.za/how-to/how-secure-ubuntu-1204-lts-server-part-1-basics

    1. Instalar e configurar o Firewall - ufw
    2. Memória compartilhada segura - fstab
    3. SSH - Login baseado em chave, desabilite o login root e mude a porta
    4. Apache SSL - Desativar suporte SSL v3
    5. Proteja su limitando o acesso apenas ao grupo admin
    6. Fortalecer a rede com as configurações do sysctl
    7. Desabilitar recursão de DNS aberto e remover informações de versão - Bind9 DNS
    8. Evitar falsificação de IP
    9. Proteja o PHP para segurança
    10. Restringir o vazamento de informações do Apache
    11. Instalar e configurar o firewall do aplicativo Apache - ModSecurity
    12. Proteja-se contra ataques DDOS (Denial of Service) com ModEvasive
    13. Verificar logs e banir hosts suspeitos - DenyHosts e Fail2Ban
    14. Detecção de Intrusão - PSAD
    15. Verifique se há RootKits - RKHunter e CHKRootKit
    16. Verificar portas abertas - Nmap
    17. Analisar arquivos de LOG do sistema - LogWatch
    18. SELinux - Apparmor
    19. Audite a segurança do seu sistema - Tiger

    Você pode seguir este e outros tutoriais na Web, apenas esteja ciente de que a segurança é um alvo em movimento e você precisará ficar por dentro das atualizações de segurança para sua pilha de hardware/software (sistema operacional do servidor, servidores de aplicativos, firewalls, etc.) prevenir futuros ataques. Esta postagem do blog é extensa, mas criada em 2012, portanto, há atualizações e coisas que não serão adequadas ao seu sistema.

    Este tópico pode ser bastante detalhado, portanto, reserve um tempo para aprender e verifique as respostas para perguntas específicas (por exemplo, como implemento o DKIM para meu servidor de correio?) no SF.

    • 1

relate perguntas