Mdaemon被攻击？

moonriverdwj

今天早上回公司发现邮件服务器爆满 里面有几万封邮件 全出自一个叫guest@gnscm.com的邮箱对外发出 但是这个邮箱的域名 根本本事我mdaemon内的 更别说这个邮箱了 我把远程和重试的文件夹清空后 邮件是不发了 但是我发现坏列队内有几个是[email=mdaemon@xxxx]mdaemon@xxxx[/email](我公司域名)的账户对guest@gnscm.com发过几封邮件 内容都是相同的 不知道是不是mdaemon@那个账户被攻击了？ 刚改了密码 上次出事大概2个月前 是个不用的邮箱狂发然后那个邮箱被我删了 望各位大大提点啊

neil.fu

防攻击最好的办法是直接关闭25端口，开设其他的端口，然后用第三方isp做推送

wuhongzheng

勾上 该服务器不允许中继，
勾上 当邮件来自本地的始终要求验证

moonriverdwj

我现在的mdaemon版本是6.8.5 请问下3楼 这2个东西在哪里勾选 我找不到

soee

你把版本升到9。52吧，蛮稳定的。

你的版本需要升级了。

Kyan

原帖由 moonriverdwj 於 2011-1-18 08:48 發表
今天早上回公司發現郵件服務器爆滿 裡面有幾萬封郵件 全出自一個叫guest@gnscm.com的郵箱對外發出 但是這個郵箱的域名 根本本事我mdaemon內的 更別說這個郵箱了 我把遠程和重試的文件夾清空後 郵件是不發了 但是我發 ...

這個 gnscm.com 的 IP=222.66.165.251，當然它也可能有很多個靜態 IP，它是在廣東省深圳福田區 (郵政編碼: 518038) 中國萬網註冊的，它另有一個 E-mail 地址是 mayongl@live.cn。依我的做法把的 IP 以 222.66.*.* (或 222.66.0.0 → 222.66.255.255) 在防火牆網路監視裡，或在 MDaemon → Security → Security Settings → IP Scren → All IPs 裡把它封鎖住。若是你有朋友在這個網段裡，可只開放你朋友的 IP 讓它進來。這樣比較簡單又有效果。

如果這是自己的 Domain 和 IP，也可以在 Host Scren 把自己的 IP 和 Domains 封鎖住 (不在 IP Scren 裡封鎖)，防止別人冒用你的 Domain 和 IP。





[ 本帖最后由 Kyan 于 2011-1-24 02:15 编辑 ]