这是一个创建于 2408 天前的主题,其中的信息可能已经有所发展或是发生改变。
机器在阿里云,postfix 误操作成 open relay 了,被扫描到了发了二万封垃圾邮件。
本来 postfix 端口我改在了非 25 端口(为了别的机器的机子能连上,因为有些机房禁连 25 )。运行了几年没事。
每个实例我都有一套监控,通过连本地 25 口发报警邮件。因为这个机子我改了端口,所以这个程序失效了,我也一直没管。
前几天突然想到,随手在机子了打了行命令用 socat 建了个端口转发把 25 端口的流量转到 postfix 所在的端口。(因为 postfix 会信任本地 ip 发来的邮件,所以这个操作不小心绕过了 postfix 的安全检查)
然后今天下午这个机器的监控程序果然生效了,给我发了个报警,我一看内容是这个报警程序本身输出缓冲溢出了。我一脸蒙蔽,这程序在别的机器上都好好的几年了,怎么会出这么怪的错误。且重启也不行。
然后查了下邮件发送队列,我草,滚了好几秒都没滚完。。。
(因为监控程序也会查发送队列,这个队列太大调用内存 output buffer 溢出了)
马上停了 socat,一看已经成功发出 2w 封了。
本来 postfix 端口我改在了非 25 端口(为了别的机器的机子能连上,因为有些机房禁连 25 )。运行了几年没事。
每个实例我都有一套监控,通过连本地 25 口发报警邮件。因为这个机子我改了端口,所以这个程序失效了,我也一直没管。
前几天突然想到,随手在机子了打了行命令用 socat 建了个端口转发把 25 端口的流量转到 postfix 所在的端口。(因为 postfix 会信任本地 ip 发来的邮件,所以这个操作不小心绕过了 postfix 的安全检查)
然后今天下午这个机器的监控程序果然生效了,给我发了个报警,我一看内容是这个报警程序本身输出缓冲溢出了。我一脸蒙蔽,这程序在别的机器上都好好的几年了,怎么会出这么怪的错误。且重启也不行。
然后查了下邮件发送队列,我草,滚了好几秒都没滚完。。。
(因为监控程序也会查发送队列,这个队列太大调用内存 output buffer 溢出了)
马上停了 socat,一看已经成功发出 2w 封了。
 |
1
TimePPT 2018-04-02 19:14:13 +08:00 via iPhone
有一定概率 IP 进某邮件运营商黑名单导致阶段性或永久性拒收,其他还好。具体策略各家不一样。
|
 |
2
opengps 2018-04-02 22:22:14 +08:00 via Android
6 啊
|
 |
3
omph 2018-04-02 23:49:50 +08:00
网络充满了未知的危险,一切都是为了非法获利
|
 |
4
jowuIM 2018-04-02 23:53:52 +08:00
垃圾邮件而已,只要内容不敏感,应该不会有什么大问题。互联网这么大的信息流。。。你觉得 2W 很大吗?
|
 |
5
extreme 2018-04-03 00:09:55 +08:00 via iPhone
阿里云不是已经封了 25 端口的 OUTPUT 了吗
|
 |
7
dynaguy 2018-04-03 01:58:13 +08:00  1
|
 |
8
ipoh 2018-04-03 09:06:16 +08:00
放心吧,阿里的 25 端口用不了
|
 |
9
doubleflower OP |
 |
10
Keyes 2018-04-03 09:18:19 +08:00
之前 linode 机器上的代理也是忘记开 https 双向认证,结果被扫到发了半个月的垃圾邮件,发现之后关掉了,提了个工单给 linode 说明了一下情况,linode 表示以后你注意点就好了,有需要可以购买 managed 服务帮我维护,233
|
|
11
doubleflower OP @extreme 是,新开的都不行,任何理由也无法通过申请解封,店大了就这样。可以去美团或腾讯云。
|
 |
12
julyclyde 2018-04-03 11:23:55 +08:00
问题是,不全都是发给你一个人的么?又没外流
|
 |
13
ioth 2018-04-03 12:23:41 +08:00
2 万算不上什么大事吧。
|
|
14
doubleflower OP @julyclyde 中转发送,不是发给我,意思就是让我的服务器帮它发到别的服务器,在外人看来就是我在乱发邮件。默认设置当然是禁止的。
|
 |
15
crux 2018-04-08 19:34:48 +08:00
阿里可以申请解封,但必须是公司大客户。刚帮客户在阿里云上部署了 exchange。微软自己的 Azure 不禁。
|
Select Language