[問題] postfix+SASL被破解
我從 mail.log 檔案裡,發現大量類似這樣的訊息:
Dec 9 20:41:23 mail postfix/smtpd[6503]: 6CC3224014C:
client=unknown[82.128.37.7], sasl_method=LOGIN, sasl_username=USER
我猜是因為 USER 的密碼被猜中了
因此通過了 SASL 的認證,進而被拿來濫發垃圾信
我把 USER 的密碼改掉,卻發現 sasl_method=LOGIN 仍然不斷出現
修改密碼這個動作,似乎無助於阻止對方利用這個帳號來發信?
請問我應該要怎麼處理呢?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.117.171.46
補充:後來封了三四次IP以後,他就不再連線了
※ 編輯: james732 來自: 140.117.171.46 (12/09 22:13)
推
12/09 23:14, , 1F
12/09 23:14, 1F
→
12/09 23:20, , 2F
12/09 23:20, 2F
就是系統裡的一個帳號
※ 編輯: james732 來自: 140.117.171.46 (12/09 23:21)