主页 / server / 问题 / 398733
Accepted
Kornel Kisielewicz
Asked: 2012-06-15 05:17:56 +0800 CST

IP 报告邮件网络钓鱼

  • 772

我从我的根服务器提供商那里收到了一份滥用报告——有人一直在通过我服务器的 Postfix 发送网络钓鱼邮件(邮件头来自我服务器的 IP)。我应该检查什么?服务器本身似乎没有被黑客入侵。

postfix phishing

1 个回答

  1. Best Answer

    检查网络钓鱼邮件的完整标题可以包含一些线索。有几个选项:

    • 消息来自您的服务器并通过 postifx - 那么您应该能够在 postfix 日志中找到相应的条目
    • 消息来自您的服务器,但不是通过后缀 - 可能有一些恶意代码实现了自己的 smtp 发件人,或者可能有人依赖通过您的服务器的 ip 流量 [想想 ssh 隧道]
    • 消息从未通过你的盒子[我怀疑是这种情况,但有可能劫持一条路线]
    • 2

相关问题