postfix邮件服务器25端口被当作垃圾邮件中转站

小巧玲珑 · 发表于 2007-5-2 20:39:43

我的postfix一启动就会自动连接别的机器25端口，当时我在搭建postfix时候，添加了一个cyrus用户密码当时也就设为cyrus了结果弄好了以后就忘记修改密码了。结果被黑客入侵了。似乎放了木马，我的机器就象是肉鸡一样了，成为了垃圾邮件中转站。我的邮件服务器IP地址是61.129.x.x  大家帮忙看看啊一启动postfix就这样，停止postfix就没有了啊。

[root@mail usr]# netstat -anlp | more
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address             Foreign Address          State    PID/Program name
tcp       0    0 127.0.0.1:25             0.0.0.0:*                LISTEN    3674/master
tcp       0    0 61.129.x.x:41923       81.169.145.102:25          TIME_WAIT -
tcp       0    0 61.129.x.x:41925       81.169.145.102:25          TIME_WAIT -
tcp       0    0 61.129.x.x:41918       81.169.145.102:25          TIME_WAIT -
tcp       0    0 61.129.x.x:41904       81.169.145.102:25          TIME_WAIT -
tcp       0    0 61.129.x.x:41908       81.169.145.102:25          TIME_WAIT -
tcp       0    0 61.129.x.x:41883       65.24.7.20:25             ESTABLISHED 3715/smtp
tcp       0    0 61.129.x.x:41905       217.72.192.149:25          TIME_WAIT -
tcp       0    1 61.129.x.x:41912       217.72.192.149:25          SYN_SENT 3714/smtp
tcp       0    0 61.129.x.x:41915       217.72.192.149:25          TIME_WAIT -
tcp       0    1 61.129.x.x:41917       217.72.192.149:25          SYN_SENT 3722/smtp
tcp       0    0 61.129.x.x:41901       217.72.192.149:25          TIME_WAIT -
tcp       0    0 61.129.x.x:41895       216.109.194.81:25          ESTABLISHED 3723/smtp
tcp       0    0 61.129.x.x:41880       24.28.204.25:25          ESTABLISHED 3718/smtp
tcp       0    1 61.129.x.x:41715       206.46.232.11:25          FIN_WAIT1 -
tcp       0    0 61.129.x.x:41890       206.65.164.155:25          ESTABLISHED 3717/smtp
tcp       0    0 61.129.x.x:41927       80.190.251.199:25          ESTABLISHED 3721/smtp
tcp       0    0 61.129.x.x:41922       81.169.145.99:25          TIME_WAIT -
tcp       0    0 61.129.x.x:41910       81.169.145.99:25          TIME_WAIT -
tcp       0    0 61.129.x.x:41907       81.169.145.99:25          TIME_WAIT -
tcp       0    0 61.129.x.x:41899       81.169.145.99:25          TIME_WAIT -
tcp       0    0 61.129.x.x:41926       81.169.145.101:25          TIME_WAIT -
tcp       0    0 61.129.x.x:41919       81.169.145.101:25          TIME_WAIT -
tcp       0    0 61.129.x.x:41911       81.169.145.101:25          TIME_WAIT -
tcp       0    0 61.129.x.x:41900       81.169.145.101:25          TIME_WAIT -
tcp       0    0 61.129.x.x:41903       81.169.145.101:25          TIME_WAIT -
tcp       0    0 61.129.x.x:41824       65.24.7.11:25             ESTABLISHED 3713/smtp
tcp       0    0 61.129.x.x:41916       217.72.192.188:25          ESTABLISHED 3716/smtp
tcp       0    0 61.129.x.x:41836       66.75.160.128:25          ESTABLISHED 3719/smtp

基督山伯爵 · 发表于 2007-5-2 23:26:06

vi main.cf
mydomain = 你的域名
#过滤策略
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
reject_unauth_destination,
permit

小巧玲珑 · 发表于 2007-5-3 09:58:40

试过了似乎没什么效果。

基督山伯爵 · 发表于 2007-5-3 20:38:12

把原来的队列清空。用什么命令忘了。
再把postconf
和maillog日志打出看看。

晨想 · 发表于 2007-5-4 03:00:38

如果你不肯定，最好重装，，被黑了的系统，没什么好修的，除非你觉得你是高手。。

基督山伯爵 · 发表于 2007-5-4 15:16:34

如果有大量的来信域或收信域不是自己的域，最大可能是自己的配置没有关闭转发。
看看队列里的信息就知道了。

小巧玲珑 · 发表于 2007-5-5 07:59:21

队列里的信息全是些垃圾邮件的地址信息，很多的。
我也想重装算了。不过还想知道黑客这是怎么弄的？

基督山伯爵 · 发表于 2007-5-5 17:43:34

那有那么多黑客。
用postsuper -d ALL 清空排列
再把我上面跟你说的设置写到main.cf里
postfix reload一下。
还有垃圾邮件，说明你真的被人黑了。或是内部人士做案。呵呵。。。

小巧玲珑 · 发表于 2007-5-6 11:02:59

谢谢基督兄弟
我决定去重装。这玩意我是整不好了。

shuhui · 发表于 2007-5-9 16:32:12

重装系统最简单了，修复的东西很难用。

		自动登录	找回密码
密码			注册