V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
doubleflower
V2EX  ›  云计算

一不小心误发了 2 万封垃圾邮件会有事吗?

  •  
  •   doubleflower · 2018-04-02 19:00:17 +08:00 · 6842 次点击
    这是一个创建于 2408 天前的主题,其中的信息可能已经有所发展或是发生改变。
    机器在阿里云,postfix 误操作成 open relay 了,被扫描到了发了二万封垃圾邮件。

    本来 postfix 端口我改在了非 25 端口(为了别的机器的机子能连上,因为有些机房禁连 25 )。运行了几年没事。

    每个实例我都有一套监控,通过连本地 25 口发报警邮件。因为这个机子我改了端口,所以这个程序失效了,我也一直没管。

    前几天突然想到,随手在机子了打了行命令用 socat 建了个端口转发把 25 端口的流量转到 postfix 所在的端口。(因为 postfix 会信任本地 ip 发来的邮件,所以这个操作不小心绕过了 postfix 的安全检查)

    然后今天下午这个机器的监控程序果然生效了,给我发了个报警,我一看内容是这个报警程序本身输出缓冲溢出了。我一脸蒙蔽,这程序在别的机器上都好好的几年了,怎么会出这么怪的错误。且重启也不行。

    然后查了下邮件发送队列,我草,滚了好几秒都没滚完。。。
    (因为监控程序也会查发送队列,这个队列太大调用内存 output buffer 溢出了)

    马上停了 socat,一看已经成功发出 2w 封了。
    15 条回复    2018-04-08 19:34:48 +08:00
    TimePPT
        1
    TimePPT  
       2018-04-02 19:14:13 +08:00 via iPhone
    有一定概率 IP 进某邮件运营商黑名单导致阶段性或永久性拒收,其他还好。具体策略各家不一样。
    opengps
        2
    opengps  
       2018-04-02 22:22:14 +08:00 via Android
    6 啊
    omph
        3
    omph  
       2018-04-02 23:49:50 +08:00
    网络充满了未知的危险,一切都是为了非法获利
    jowuIM
        4
    jowuIM  
       2018-04-02 23:53:52 +08:00
    垃圾邮件而已,只要内容不敏感,应该不会有什么大问题。互联网这么大的信息流。。。你觉得 2W 很大吗?
    extreme
        5
    extreme  
       2018-04-03 00:09:55 +08:00 via iPhone
    阿里云不是已经封了 25 端口的 OUTPUT 了吗
    azh7138m
        6
    azh7138m  
       2018-04-03 01:21:19 +08:00 via Android
    @extreme 可以申请解封?感觉楼主是公司的机器
    dynaguy
        7
    dynaguy  
       2018-04-03 01:58:13 +08:00   ❤️ 1
    ipoh
        8
    ipoh  
       2018-04-03 09:06:16 +08:00
    放心吧,阿里的 25 端口用不了
    doubleflower
        9
    doubleflower  
    OP
       2018-04-03 09:14:27 +08:00
    @azh7138m
    @ipoh 祖传的实例 25 是开的,新开的都不行,所以新开的我都去腾讯云了,那个不用审核直接可以用
    Keyes
        10
    Keyes  
       2018-04-03 09:18:19 +08:00
    之前 linode 机器上的代理也是忘记开 https 双向认证,结果被扫到发了半个月的垃圾邮件,发现之后关掉了,提了个工单给 linode 说明了一下情况,linode 表示以后你注意点就好了,有需要可以购买 managed 服务帮我维护,233
    doubleflower
        11
    doubleflower  
    OP
       2018-04-03 09:20:42 +08:00
    @extreme 是,新开的都不行,任何理由也无法通过申请解封,店大了就这样。可以去美团或腾讯云。
    julyclyde
        12
    julyclyde  
       2018-04-03 11:23:55 +08:00
    问题是,不全都是发给你一个人的么?又没外流
    ioth
        13
    ioth  
       2018-04-03 12:23:41 +08:00
    2 万算不上什么大事吧。
    doubleflower
        14
    doubleflower  
    OP
       2018-04-03 12:42:53 +08:00
    @julyclyde 中转发送,不是发给我,意思就是让我的服务器帮它发到别的服务器,在外人看来就是我在乱发邮件。默认设置当然是禁止的。
    crux
        15
    crux  
       2018-04-08 19:34:48 +08:00
    阿里可以申请解封,但必须是公司大客户。刚帮客户在阿里云上部署了 exchange。微软自己的 Azure 不禁。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5601 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 06:43 · PVG 14:43 · LAX 22:43 · JFK 01:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.