На этот вопрос уже есть ответ здесь:
Поскольку я переключаюсь на свою почту сервер (я следил за этими двумя руководствами: https://www.linode.com/docs/email/postfix/email-with-postfix-dovecot-and-mysql и https: // www .digitalocean.com / community / tutorials / how-to-configure-a-mail-server-using-postfix-dovecot-mysql-and-spamassasin ) Я спамил все 15 раз за 15 минут ...
Почему?
Может быть, мой почтовый сервер небезопасен?
Сегодня я получил письмо, которое в из поля i s именно мое имя хоста (Ubuntu), которое я настроил в postfix / dovecot: см.:
From: Roberto@Ubuntu, Rojas@Ubuntu
To: ******@******.com
Subject: ***** SPAM 10.3 ***** your life will never be the same
Как они обнаружили мое имя хоста?
Есть ли вероятность того, что спамеры проникли в мой компьютер и увидели / удалили / отредактировали некоторые из моих файлы?
У меня тоже есть HTTP, FTP и telnet 7300 для правильного программного обеспечения, Серверы на той же машине
Для почтового сервера существуют бесплатные службы, которые проверят различные меры безопасности для вашего домена. В качестве примера посмотрите этот сайт:
Проверьте свой домен и выполните рекомендации, которые предлагает сайт, и ваш почтовый сервер должен быть безопасным.
Поскольку у вас есть другие службы, работающие на сервер (при условии Ubuntu и доступного в Интернет), у вас может быть любое количество слабых мест в безопасности. Вы пробовали использовать программное обеспечение для тестирования на проникновение или изучали способы защиты сервера Ubuntu? Существует множество руководств по обеспечению безопасности Ubuntu. Вот основные моменты, которые нужно реализовать в Ubuntu для обеспечения безопасности из этого сообщения в блоге:
https://www.thefanclub.co.za/how-to/how-secure-ubuntu-1204-lts-server-part- 1-основы
Вы можете следовать этому и другим руководствам в Интернете, но имейте в виду, что безопасность - это подвижная цель, и вам нужно будет всегда быть в курсе обновлений безопасности для вашего аппаратного / программного стека. (ОС сервера, серверы приложений, межсетевые экраны и т. д.) для предотвращения будущих атак. Это обширное сообщение в блоге, созданное в 2012 году, поэтому есть обновления и вещи, которые не подходят для вашей системы.
Эта тема может быть довольно подробной, поэтому дайте себе время изучить и проверьте ответы на конкретные вопросы (например, как мне реализовать DKIM для моего почтового сервера?) в SF.