由于我切换到自己的邮件服务器(我遵循了这两个教程:https ://www.linode.com/docs/email/postfix/email-with-postfix-dovecot-and-mysql和https://www.digitalocean .com/community/tutorials/how-to-configure-a-mail-server-using-postfix-dovecot-mysql-and-spamassasin)我在 15 分钟内发送了 15 次垃圾邮件……
为什么?
也许我的邮件服务器不安全?
今天我收到一封来自字段的邮件正是我在 postfix/dovecot 中配置的主机名(Ubuntu):请参阅:
From: Roberto@Ubuntu, Rojas@Ubuntu
To: ******@******.com
Subject: ***** SPAM 10.3 ***** your life will never be the same
他们是如何发现我的主机名的?
垃圾邮件发送者是否有可能进入我的计算机并查看/删除/编辑我的一些文件?
我也有 HTTP、FTP 和 telnet 7300 到合适的软件,同一台机器上的服务器
对于邮件服务器,有免费服务可以检查您的域的各种安全措施。以这个网站为例:
http://mxtoolbox.com/
检查您的域并实施站点建议的建议,并且您的邮件服务器应该是安全的。
由于您在服务器上运行了其他服务(假设是 Ubuntu,并且暴露在 Internet 上),因此您可能存在许多安全漏洞。您是否尝试过使用渗透测试软件,或研究过保护 Ubuntu 服务器的方法?有很多教程可用于保护 Ubuntu。以下是这篇博文中为了安全而在 Ubuntu 中实现的重点:
https://www.thefanclub.co.za/how-to/how-secure-ubuntu-1204-lts-server-part-1-basics
您可以按照 Web 上的本教程和其他教程进行操作,但请注意安全性是一个不断变化的目标,您需要随时掌握硬件/软件堆栈(服务器操作系统、应用程序服务器、防火墙等)的安全更新,以防止未来的攻击。这篇博文内容广泛,但创建于 2012 年,因此有些更新和内容不适合您的系统。
这个主题可以很详细,所以给自己一些时间来学习,并在 SF 上检查特定问题的答案(例如,我如何为我的邮件服务器实现 DKIM?)。