웹 및 mysql 서버 역할을 하는 Ubuntu 서버가 있습니다. postfix나 이와 유사한 것이 설치되어 있지 않습니다. Virtualbox의 도움으로 iredmail의 도움으로 메일 서버처럼 작동하는 가상화된 Ubuntu 서버도 있습니다.
저는 제가 참여하고 있는 프로젝트를 위해 이 서버를 사용하고 있으며, 메일 서버는 클라이언트에게 연락하는 데에만 사용됩니다(현재 하루에 10개 이하의 이메일).
문제는 우리가 스팸 발송으로 블랙리스트에 올랐고, ISP도 우리에게 문제에 대한 알림을 보냈고, 이메일이 전송되는 예를 나에게 전달했다는 것입니다. 두 서버 모두의 로그를 확인했는데 우리 팀과 고객 외에는 아무 것도 전송되지 않았습니다. 단지 몇 개
Helo 명령이 거부되었습니다. 정규화된 호스트 이름이 필요합니다.
그리고
릴레이 액세스가 거부되었습니다.
네트워크의 다른 컴퓨터에는 메일 클라이언트나 서버가 설치되어 있지 않습니다.
보낸 스팸 이메일의 헤더입니다.
Received: from jhkbabkgjkceaej.meetgir.com (redacted.static.t-2.net [redacted])
by mtaig-mcd06.mx.aol.com (Internet Inbound) with SMTP id 444BD700000A7
for <[email protected]>; Thu, 16 Oct 2014 13:43:19 -0400 (EDT)
Return-Path: <[email protected]>
From: "Melanie Richards" <[email protected]>
To: <[email protected]>
References: <[email protected]>
Subject: From a pleasant-looking neighbor girl...
Date: Thu, 16 Oct 2014 21:44:48 +0200
Message-ID: <[email protected]>
MIME-Version: 1.0
Content-Type: text/plain;
format=flowed;
charset="us-ascii"
Content-Transfer-Encoding: 7bit
X-Mailer: Microsoft Outlook 14.0
Thread-Index: AQKotpYqBnSwfJ0T5FucSHP5//9yxAKotpYq
이 문제를 해결하기 위해 제가 할 수 있는 일이 있나요? 시간을 내어 도와주셔서 감사합니다. 감사해요
답변1
Received: from jhkbabkgjkceaej.meetgir.com (redacted.static.t-2.net [redacted])
첫 번째 줄은 웹 서버가 감염되었음을 나타내는 좋은 표시입니다. 일종의 우발적 릴레이를 활성화한 경우 일반적인 호스트 이름에서 "들어옵니다". 서버에서 대상 메일 서버로 직접 SMTP 연결을 설정하는 스크립트가 있을 수 있습니다.
감염 제거는 그 자체로 중요한 주제이지만, 클라이언트 이메일을 다시 전달받기 위해 즉시 할 수 있는 일은 보내는 메일을 중계 서비스로 중계하도록 chroot 메일 서버를 구성하는 것입니다. 대부분의 케이블 회사 계정에는 사용할 수 있는 중계 서버가 함께 제공되며 해당 서버에 스팸이 있는지 동적으로 모니터링하여 블랙리스트에 등록되지 않습니다. 동일한 기능을 수행하는 유료 서비스도 있습니다. 바이러스는 이 릴레이를 사용하는 방법을 모르므로 실제 메일은 통과하지만 서버의 스팸은 여전히 블랙리스트에 의해 차단됩니다.
장기적으로 할 수 있는 일은 방화벽 규칙을 설정하여 공식 릴레이 이외의 서버로 나가는 메일 연결을 차단하고 서버가 감염되었음을 알리는 일종의 경고를 시작하는 것입니다.