小编use*_*664的帖子

邮件服务器欺骗预防

昨天我在邮件日志中注意到以下消息时，只有 10,000 多个奇数点击：

Jun 21 10:47:10 exi-svr-2 dovecot: pop3-login: Disconnected: user=<tori>, method=PLAIN, rip=67.228.94.206, lip=xxx.xxx.xxx.xxx
Jun 21 10:47:10 exi-svr-2 dovecot: pop3-login: Disconnected: user=<last>, method=PLAIN, rip=67.228.94.206, lip=xxx.xxx.xxx.xxx

Run Code Online (Sandbox Code Playgroud)

我像这样将 67.228.94.206 添加到我的防火墙

iptables -I RH-Firewall-1-INPUT -s 67.228.94.206 -j DROP

Run Code Online (Sandbox Code Playgroud)

服务ip表保存

攻击立即停止，但在此过程中，它设法成功获取了用户帐户并开始对其进行欺骗。我删除了该用户帐户，但是它似乎仍然被欺骗，因为我收到了来自各种邮件服务器的退回电子邮件的淹没：

Jun 22 15:08:08 exi-svr-2 postfix/smtp[27219]: connect to vahoo.com[216.151.212.175]: Connection refused (port 25)
Jun 22 15:08:07 exi-svr-2 postfix/smtp[27158]: connect to mail.gamdak.co.za[196.215.56.13]: Connection refused (port 25)
Jun 22 15:08:07 exi-svr-2 postfix/smtp[27169]: A72A61068460: to=<dbuttarazzi@keywordranking.com>, relay=none, delay=33839, delays=33839/0.13/0.51/0, dsn=4.4.1, status=deferred (connect to keywordranking.com[208.87.35.105]: Connection refused)
Jun 22 …

Run Code Online (Sandbox Code Playgroud)

email centos postfix

use*_*664

2018 03-05

5
推荐指数

1
解决办法

668
查看次数

标签统计

centos ×1

email ×1

postfix ×1

邮件服务器欺骗预防

标签 统计

小编use_664的帖子

标签统计