邮件服务被攻击之——后续问题

本文涉及的产品
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介:

  最近有点小忙,有好几天没有写博客了,还是聊聊朋友邮件服务器被攻击之后的问题。自从上次,朋友公司的邮件服务器由于密码过于简单,导致被人恶意攻击,用他服务器发送大量的垃圾邮件之后,现在域内的用户往hotmail邮件发送时,总是被退信。截取了部分退信内容,如下所示。

    我们还是把退信简单说明一下,首先经过dns解析到hotmail的邮件服务器ip是65.54.188.72,然后连接hotmail的25端口,进行打招呼,MDaemon服务器进行登陆验证,再由MDaemon发送到hotmail邮件服务器的25端口,hotmail邮件服务器回馈550 DY-001错误,同时,给出了一个连接。点击连接进入,错误代码截图如下。

     错误代码说明hotmail为什么拒绝该域名的邮件,是ip有问题,被列入到国际反垃圾库黑名单里了(呵呵,看来别人利用朋友的邮件服务器发送了不少的垃圾邮件)。根据错误代码提示,接着打开www.spamhaus.org的网站。截图如下:

    点击上图提示的链接,在下图提示框里输入邮件服务器的ip地址,进行查询。

 

    查询结果如下,果然被PBL收藏了。

    继续点击红色的PBL下面的编号链接,把本域邮件服务器的ip从黑名单里移除。

 

    点击中间的那个Remove an ip from PBL 按钮。

 

    接着勾选提示的东东,点击最下方的Remove IP Address... 按钮,出现下图提示

 

    根据目前的邮件服务器信息如实填写,按照它的提示操作即可。

说明:
    1、文中所提到的这个垃圾黑名库是目前应用比较广泛的,这个功能在MD上也有设置,安全---反垃圾设置----dns-bl---勾选启用dns-bl黑名单就可以了。
    2、在最后一步移除ip时,电子邮件账号一定要填写正确,确保能够接受来自spamhaus网站发过来的邮件,因为会从他们网站发送一个验证码,最后一步填写的验证码提交之后才算完成
    3、有人去移除以后,马上去发送邮件还是会有同样的退信,说不管用啊。最后申明一下,在这个黑名单网站移除之后,半小时才会真真的从黑名单移除。全球同步dns-bl估计还需要一段时间。建议耐心等待一下。
    4、现实中可能还有其他的许多黑名单组织,方法都是相通的,找到相应的地方把邮件服务器的静态ip移除就可以了。
    5、再次啰唆一下,注意邮件服务器上的用户密码的安全,大小写英文字母+数字,不要和用户名出现的英文相同,切记,再切记!


本文转自 kity_bie 51CTO博客,原文链接:http://blog.51cto.com/19281928/533225


相关文章
ly~
|
15天前
|
监控 安全 生物认证
针对身份验证错误和漏洞,有哪些应急响应措施 发消息、输入 @ 或 / 选择技能
针对身份验证错误和漏洞,应立即停止相关服务,锁定受攻击账户,排查问题,修复漏洞,加强密码安全,完善身份验证流程,强化会话管理,建立安全监控和预警机制,通知用户并进行沟通,最后进行事后评估和总结。
ly~
35 2
|
5月前
|
SQL 监控 中间件
【应急响应】拒绝服务&钓鱼指南&DDOS压力测试&邮件反制分析&应用日志
【应急响应】拒绝服务&钓鱼指南&DDOS压力测试&邮件反制分析&应用日志
|
6月前
|
存储 安全 网络安全
怎么看服务器是中毒了还是被攻击?以及后续处理方案
怎么看服务器是中毒了还是被攻击?以及后续处理方案
|
SQL 开发框架 安全
绕过安全狗【后续再更新】
绕过安全狗【后续再更新】
133 0
|
XML SQL 安全
【web渗透思路】敏感信息泄露(网站+用户+服务器)
【web渗透思路】敏感信息泄露(网站+用户+服务器)
652 0
【web渗透思路】敏感信息泄露(网站+用户+服务器)
|
Java 数据安全/隐私保护 Spring
如何使用JavaMailSender给曾经心爱的她发送一封特别的邮件
如何使用JavaMailSender给曾经心爱的她发送一封特别的邮件
264 0
如何使用JavaMailSender给曾经心爱的她发送一封特别的邮件
|
SQL 安全 前端开发
网站会员信息被黑客入侵攻击修改了数据怎么解决
2020春节即将来临,收到新聚合支付平台网站客户的求助电话给我们Sinesafe,反映支付订单状态被修改由原先未支付修改为已支付,导致商户那边直接发货给此订单会员了,商户和平台的损失较大,很多码商都不敢用此支付平台了,为了防止聚合支付系统继续被攻击,我们SINE安全大体情况了解后,立即安排从业十年的安全工程师,成立聚合、通道支付平台安全应急响应小组。
281 0
网站会员信息被黑客入侵攻击修改了数据怎么解决
|
SQL 安全 搜索推荐
如何处理网站被植入恶意的一些代码导致的被机房拦截提示
如何处理网站被植入恶意的一些代码导致的被机房拦截提示
278 0
如何处理网站被植入恶意的一些代码导致的被机房拦截提示
|
安全 网络协议 Java
斩断Log4j2 RCE漏洞验证和利用链,主动外联管控你值得拥有
本文将介绍Apache Log4j2远程代码执行漏洞常见的验证、利用方式及其原理,并给出基于外联管控的防护方案。
1747 0
斩断Log4j2 RCE漏洞验证和利用链,主动外联管控你值得拥有
|
NoSQL C# Redis
c#批量抓取免费代理并验证有效性
之前看到某公司的官网的文章的浏览量刷新一次网页就会增加一次,给人的感觉不太好,一个公司的官网给人如此直白的漏洞,我批量发起请求的时候发现页面打开都报错,100多人的公司的官网文章刷新一次你给我看这个,这公司以前来过我们学校宣传招人+在园子里搜招聘的时候发现居然以前招xamarin,挺好奇的,所以就关注过。
1438 0