我有一个运行ISPCONFIG 3.1.2的服务器,该服务器约有8个站点(某些WordPress某些自定义)。
在上个月,我一直收到垃圾邮件发送服务器主机名。因此,例如,我有一个称为server3.myserver.co.uk的服务器。我从未将任何电子邮件帐户设置为此域名,但我的电子邮件是从samuel@server3.myserver.co.uk和justin@server3.myserver.co.uk通过。
这些电子邮件通常试图出售男性药丸。一个例子是"男性药丸评论&建议'。
我试图查看我的服务器是否具有开放的继电器,但没有。我还使用GREP和垃圾邮件电子邮件地址搜索了日志和电子邮件,但找不到问题的来源。
有人可以帮助我下一步尝试吗?
我添加了一个示例电子邮件标题,如果有帮助。
Return-Path: <urlpoesx@heijmans.nl>
Delivered-To: jason@mywebsite.co.uk
Received: from localhost (localhost.localdomain [127.0.0.1])
by ks3.myhosting.co.uk (Postfix) with ESMTP id 634971A40231
for <jason@mywebsite.co.uk>; Sun, 15 Jan 2017 12:58:58 +0000 (GMT)
X-Virus-Scanned: Debian amavisd-new at ks3.myhosting.co.uk
X-Amavis-Alert: BAD HEADER SECTION, Missing required header field: "Date"
Received: from ks3.myhosting.co.uk ([127.0.0.1])
by localhost (ks3.myhosting.co.uk [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id 5r6uaFTvDmKE for <jason@mywebsite.co.uk>;
Sun, 15 Jan 2017 12:58:55 +0000 (GMT)
Received: from heijmans.nl (unknown [61.182.116.30])
by ks3.myhosting.co.uk (Postfix) with ESMTP id E39291A4022D
for <jason@mywebsite.co.uk>; Sun, 15 Jan 2017 12:56:45 +0000 (GMT)
X-Message-Info: 1jHVeH08Utdgiu2vViM0IP3sZghafT51
Received: from dns4.heijmans.nl ([172.54.74.57]) by hw0-a5.heijmans.nl with Microsoft SMTPSVC(5.0.2195.6824);
Sun, 15 Jan 2017 04:50:58 -0800
Received: from zsl.heijmans.nl [127.0.0.1] by dns5.heijmans.nl
(SMTPD32-7.12 ) id HX082315D5; Sun, 15 Jan 2017 04:50:58 -0800
Subject: Effective male enhancement
From: Justin@ks3.myhosting.co.uk
To: jason@mywebsite.co.uk
Message-Id: <853057187136552.WF62685@lfvl.heijmans.nl>
Content-Type: text/html;;
Content-Transfer-Encoding: 7Bit
Date: Sun, 15 Jan 2017 12:58:58 +0000 (GMT)
您可以欺骗电子邮件的ID。
诈骗者可能只是在服务器的发件人ID中欺骗您的服务器ID,甚至连连接到它。
面对现实 - 骗子可能是一个真正的痛苦。
当然,不要像授予的那样采用此答案,更好地深入服务器并控制所有可能的入口。
垃圾邮件和伪造的电子邮件通常比您的想法容易。我只是认为在这里指出如何做这件事是不好的。您可以看到发件人IP地址。因此,如果IP与您的IP不匹配,则可以确定您没有被黑客入侵。要查看发件人的IP,请访问此处