代表客户发送电子邮件

Question

philolegein

Asked: 2021-04-28 21:51:06 +0800 CST2021-04-28 21:51:06 +0800 CST 2021-04-28 21:51:06 +0800 CST

如果特定 postfix/dovecot 用户的帐户被黑客入侵并被用来发送垃圾邮件怎么办？

772

我正在运行一个 postfix/dovecot 邮件服务器。今天早上，我发现它没有反应。结果，/var/log 已满。似乎其中一位用户的帐户被黑，并被用来发送垃圾邮件。

大约有 50 万个这样的条目：

Apr 28 04:12:06 ip-10-0-200-85 postfix/qmgr[3813]: E49F58330A: from=<[email protected]>, size=2353, nrcpt=20 (queue active)

我暂时关闭了 postfix 和 dovecot，暂时还好，因为我们只有 6 个人在使用它。但是，除了重置用户密码之外，我还应该采取哪些步骤？我应该删除该用户的出站后缀队列中的某些内容（我将如何删除？）？我应该采取任何其他步骤吗？

1 个回答

Voted

Thom · Answer 1 · 2021-04-29T01:44:29+08:00

Best Answer

Thom

2021-04-29T01:44:29+08:002021-04-29T01:44:29+08:00

查找队列中其中一封邮件的 ID，mailq
然后检查标题以查看它是如何发送的postcat -q ID（其中 ID 是消息的 ID）。通过这种方式，您可以检查电子邮件是由经过身份验证的用户还是恶意脚本发送的。

删除队列中该用户的所有电子邮件：

mailq | tail -n +2 | awk 'BEGIN { RS = "" }
# $7=sender, $8=recipient1, $9=recipient2
{ if ($7 == "[email protected]")
print $1 }
' | tr -d '*!' | postsuper -d -

其中 [email protected] 是发送垃圾邮件的邮箱。

之后，更改被黑用户的密码并启动 Postfix 和 Dovecot。

2

如果特定 postfix/dovecot 用户的帐户被黑客入侵并被用来发送垃圾邮件怎么办？

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

如果特定 postfix/dovecot 用户的帐户被黑客入侵并被用来发送垃圾邮件怎么办？

1 个回答

相关问题