@grindle

Cервер шлет спам?

Сервер спамит?

Не так давно наш сервер начали блокировать за спам.
К сожелению хостер не предоставляет детальную инфу о спаме (заголовки, и тп..).
Т.е по их словам IDs snort обнаружила спам и заблокировала сервер.
Мейл сервер мы вообще не используем, по дефолту в систему был установлен postfix (уже отключили).
На данный момент мы выключили эту службу.

Какие возможные источники спама могут быть?
пока видем такие:
1. проблемы с конфигом postfix, и кто-то мог через нас пересылать письма.
2. уязвимость у сервера, есть доступ к серверу и кто-то отправляет письма через sendmail.
3. Может спуфинг в сети хостера? Кто-то притворяется чужым сервером.
4. false postive на tor hidden service, через него гоняем https трафик?
ОС proxmox, установлен также rabbitmq, tor как hidden service.
  • Вопрос задан
  • 65 просмотров
Пригласить эксперта
Ответы на вопрос 2
opium
@opium
Просто люблю качественно работать
Ну тупо посмотреть тисипидампом кто шлёт на 25 порт, ну а там нетстат вам в руки
Ответ написан
@grindle Автор вопроса
Это понятно, интересуют общие векторы возможных "атак". возможно мы что-то упустили (в п. 1-4)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы