开发者社区> 科技小能手> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

MDaemon邮件服务器被攻击!?

简介:
+关注继续查看

    上周五刚上班,我接到朋友的电话,急冲冲的跟我说他们的邮件服务器无法收发邮件了,就连内网都不能收发了。连上服务器一看傻眼了,几乎每个队列里都有成千上万的堵塞,点击MDaemon的任何菜单和界面都没有响应了,能收发邮件才怪了。

    这种问题一看就是因为队列阻塞导致的不能收发,立即结束MDaemon的进程,重命名MDaemon下的queues文件夹。然后重新启动MDaemon邮件系统,进出的邮件马上就可以处理了,效果很显著。但是很好奇,为什么队列里会有这么多的阻塞,为了看个明白,把本地队列和远程队列都冻结了,这样mdaemon邮件服务器就会放在队列里,不会马上处理,这样就可以用来分析邮件了。下面的截图是远程队列的截图(从本地MDaemon邮件服务器发送出去的放在远程队列里)

 

    这个就奇怪了,既然是从maemon本地邮件服务器发送出去的,怎么发件人不是自己域的,收件人也不是自己域的,甚至连转发也不是我们自己域的。先别管这么多了,先打开看看在说,截图如下。

 

     我们在外面看上去是smo利用163邮箱发送的,但是实际上通过认证的是X-Authenticated-Sender后面的那个本地域的用户,账号被别人拿来利用,肯定就是账号和密码被人晓得了。那个X-MDremonteIP是攻击者的远程IP地址,在这里我就不为他保密了,谁让他攻击我们的邮件服务器了,呵呵

    问朋友那个人账号的密码是不是很简单,朋友告诉说初始密码很简单,估计他们没有改密码。让朋友把账号导出来看,果然都是清一色的123456,无语......立即采取:1、凡是123456的账号密码统统修改掉;2、把队列里乱七八糟的邮件删除;3、/安全---安全设置---smtp验证---勾选  当邮件来自本地时需要验证。

    小提示:1、queues是MDaemon的队列文件夹,关闭MDaemon重命名queues,启动MDaemon时会自动生成。2、在服务器端勾选了smtp验证之后,客户端outlook上一定要勾选我的服务器要求验证。3、我们在跟用户初始密码的时候一定要够强壮,谨记切记^_^



本文转自 kity_bie 51CTO博客,原文链接:http://blog.51cto.com/19281928/520581

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
常见的网络攻击-CC与DDos,二者的不同之处.
DDos和CC攻击都是目前最常见的网络攻击,那么这个DDoS攻击和CC攻击有什么不同呢
111 0
云服务器被DDoS攻击?如何缓解DDoS攻击?
很多企业长期遭受DDoS攻击,尤其是棋牌类、金融业等企业。目前攻击成本太低,造成很多企业要长期面对竞争对手或者其他组织个人的的DDoS攻击。想要改变这种局面,可以选择购买 阿里云DDoS高防IP,但是价格又太贵,那么如何缓解DDoS攻击呢?
1472 0
AI 是如何阻止电子邮件钓鱼攻击的?
最初发明时,电子邮件是用来建立连接。由于易用性,电子邮件成为全球最常用的商业交流方式,有 37 亿人使用。随着黑客升级他们的工具来谋划攻击,我们需要能保证电子邮件便捷性的同时,保护好具有很少安全训练的普通用户的系统。人工智能就是这种提供便捷性的同时,不断发展和适应新威胁和攻击的理想工具。
425 0
[转]三种邮件服务器的比较
来源:http://tech.sina.com.cn/roll/2006-09-12/182096786.shtml  一、Exchange Server   1、简介   Exchange Server 是一个主面的Intranet协作应用服务器,适合有各种协作需求的用户使用。
1704 0
文章
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载