Re: [問題] always_bcc會有備不到的信嗎?

看板Linux作者JCC (JCC )時間11年前 (2014/09/10 10:24)推噓3(3推 0噓 11→)

留言14則, 4人參與討論串2/2 (看更多)

我去看了一下LOG 發現port53/udp活動瀕繁一堆不同的ip連到這個port 一秒10次到好幾十次之間請問這樣子有可能是怎麼樣的狀況呢? ※ 引述《JCC (JCC )》之銘言： : 今天中華電信打來說有外國投訴我這邊亂發垃圾信 : 他有跟我講一個ip 我沒仔細聽反正我就認定是我的linux mail server出問題了 : 然後一看mail server那條線果然從八月底開始有個1mb左右的流量固定往外送 : 這台上次webmail被猜出密碼後被盜發過一次我先把webmail整個目錄搬走 : 後來看了webmail的log也沒啥東西 : 用mailq看有些東西卡住清掉後就好了也沒啥東西一直出現 : 後來設定了always_bcc把所有信都copy起來一份 : 結果一小時頂多幾十封都是正常值沒有爆送東西出去 : 有沒有可能被拿去當發垃圾信但我這邊無法把他copy一份?? : 上次才幾十k的流亮我就被rbl列黑名單了 : 這次查了rbl還沒有被列 : 但linux這台還是有在送東西出去把他停機後流量就沒有所以確定是他送的 : 這台除了當mail server之外就只有當web server放個網頁 : 網頁流量應該很小的 : 我的防火牆是fortigate 80c 我有用synology的syslog收他的log : 這幾天是爆大量沒錯但實在不知該怎麼分析那log啊 : 請問還有可能是啥原因呢? 有沒可能那個通知的電話跟本是詐騙 : 因為他講話聽起來怪怪的很詐騙的聲音但他只問我email 我就跟他講想說也不會怎樣 : 他說會再寄資料給我我也沒收到我去問企客經理我這到底有沒亂送信也還沒有回應 : 但我有個流量一直出去到底該怎麼去看這個是什麼東西呢? : 我這個LINUX就當MAIL跟WEB SERVER DNS 請問我該開哪些PORT給他就好? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.251.161.18 ※ 文章網址: http://www.ptt.cc/bbs/Linux/M.1410315880.A.1F1.html

→

chang0206

09/10 10:32, , 1^F

09/10 10:32, 1^F

→

JCC

09/10 12:59, , 2^F

09/10 12:59, 2^F

→

JCC

09/10 13:00, , 3^F

09/10 13:00, 3^F