Я предполагаю, что мой почтовый сервер не защищен, и спамеры используют мой почтовый сервер для рассылки спама самому себе [дубликат]
На этот вопрос уже есть ответ здесь:
Поскольку я переключаюсь на свою почту сервер (я следил за этими двумя руководствами: https://www.linode.com/docs/email/postfix/email-with-postfix-dovecot-and-mysql и https: // www .digitalocean.com / community / tutorials / how-to-configure-a-mail-server-using-postfix-dovecot-mysql-and-spamassasin ) Я спамил все 15 раз за 15 минут ...
Почему?
Может быть, мой почтовый сервер небезопасен?
Сегодня я получил письмо, которое в из поля i s именно мое имя хоста (Ubuntu), которое я настроил в postfix / dovecot: см.:
From: Roberto@Ubuntu, Rojas@Ubuntu
To: ******@******.com
Subject: ***** SPAM 10.3 ***** your life will never be the same
Как они обнаружили мое имя хоста?
Есть ли вероятность того, что спамеры проникли в мой компьютер и увидели / удалили / отредактировали некоторые из моих файлы?
У меня тоже есть HTTP, FTP и telnet 7300 для правильного программного обеспечения, Серверы на той же машине
Для почтового сервера существуют бесплатные службы, которые проверят различные меры безопасности для вашего домена. В качестве примера посмотрите этот сайт:
Проверьте свой домен и выполните рекомендации, которые предлагает сайт, и ваш почтовый сервер должен быть безопасным.
Поскольку у вас есть другие службы, работающие на сервер (при условии Ubuntu и доступного в Интернет), у вас может быть любое количество слабых мест в безопасности. Вы пробовали использовать программное обеспечение для тестирования на проникновение или изучали способы защиты сервера Ubuntu? Существует множество руководств по обеспечению безопасности Ubuntu. Вот основные моменты, которые нужно реализовать в Ubuntu для обеспечения безопасности из этого сообщения в блоге:
https://www.thefanclub.co.za/how-to/how-secure-ubuntu-1204-lts-server-part- 1-основы
- Установка и настройка брандмауэра - ufw
- Безопасная общая память - fstab
- SSH - вход на основе ключа, отключение входа в систему и изменение порта
- Apache SSL - отключение поддержки SSL v3
- Защитить su путем ограничения доступа только для группы администраторов
- Укрепите сеть с помощью настроек sysctl
- Отключите рекурсию Open DNS и удалите информацию о версии - Bind9 DNS
- Предотвратите подмену IP-адреса
- Укрепите PHP для безопасности
- Ограничьте утечку информации Apache
- Установите и настройте брандмауэр приложений Apache - ModSecurity
- Защита от атак DDOS (отказ в обслуживании) с помощью ModEvasive
- Сканирование журналов и блокировка подозрительных хостов - DenyHosts и Fail2Ban
- Обнаружение вторжений - PSAD
- Проверка на наличие руткитов - RKHunter и CHKRootKit
- Сканирование открытых портов - Nmap
- Анализ файлов системного журнала - LogWatch
- SELinux - Приложение Armor
- Проверьте безопасность вашей системы - Tiger
Вы можете следовать этому и другим руководствам в Интернете, но имейте в виду, что безопасность - это подвижная цель, и вам нужно будет всегда быть в курсе обновлений безопасности для вашего аппаратного / программного стека. (ОС сервера, серверы приложений, межсетевые экраны и т. д.) для предотвращения будущих атак. Это обширное сообщение в блоге, созданное в 2012 году, поэтому есть обновления и вещи, которые не подходят для вашей системы.
Эта тема может быть довольно подробной, поэтому дайте себе время изучить и проверьте ответы на конкретные вопросы (например, как мне реализовать DKIM для моего почтового сервера?) в SF.