MDaemon邮件服务器被攻击!?

简介:

    上周五刚上班,我接到朋友的电话,急冲冲的跟我说他们的邮件服务器无法收发邮件了,就连内网都不能收发了。连上服务器一看傻眼了,几乎每个队列里都有成千上万的堵塞,点击MDaemon的任何菜单和界面都没有响应了,能收发邮件才怪了。

    这种问题一看就是因为队列阻塞导致的不能收发,立即结束MDaemon的进程,重命名MDaemon下的queues文件夹。然后重新启动MDaemon邮件系统,进出的邮件马上就可以处理了,效果很显著。但是很好奇,为什么队列里会有这么多的阻塞,为了看个明白,把本地队列和远程队列都冻结了,这样mdaemon邮件服务器就会放在队列里,不会马上处理,这样就可以用来分析邮件了。下面的截图是远程队列的截图(从本地MDaemon邮件服务器发送出去的放在远程队列里)

 

    这个就奇怪了,既然是从maemon本地邮件服务器发送出去的,怎么发件人不是自己域的,收件人也不是自己域的,甚至连转发也不是我们自己域的。先别管这么多了,先打开看看在说,截图如下。

 

     我们在外面看上去是smo利用163邮箱发送的,但是实际上通过认证的是X-Authenticated-Sender后面的那个本地域的用户,账号被别人拿来利用,肯定就是账号和密码被人晓得了。那个X-MDremonteIP是攻击者的远程IP地址,在这里我就不为他保密了,谁让他攻击我们的邮件服务器了,呵呵

    问朋友那个人账号的密码是不是很简单,朋友告诉说初始密码很简单,估计他们没有改密码。让朋友把账号导出来看,果然都是清一色的123456,无语......立即采取:1、凡是123456的账号密码统统修改掉;2、把队列里乱七八糟的邮件删除;3、/安全---安全设置---smtp验证---勾选  当邮件来自本地时需要验证。

    小提示:1、queues是MDaemon的队列文件夹,关闭MDaemon重命名queues,启动MDaemon时会自动生成。2、在服务器端勾选了smtp验证之后,客户端outlook上一定要勾选我的服务器要求验证。3、我们在跟用户初始密码的时候一定要够强壮,谨记切记^_^



本文转自 kity_bie 51CTO博客,原文链接:http://blog.51cto.com/19281928/520581

相关文章
|
6月前
|
SQL 监控 安全
服务器安全性漏洞和常见攻击方式解析
服务器安全性漏洞和常见攻击方式解析
|
网络协议 Windows
网络协议与攻击模拟-12-部署DHCP服务器
网络协议与攻击模拟-12-部署DHCP服务器
81 0
|
3月前
|
存储 安全 数据可视化
如何规避DDoS攻击带来的风险?服务器DDoS防御软件科普
如何规避DDoS攻击带来的风险?服务器DDoS防御软件科普
94 0
|
16天前
|
算法 数据挖掘 Linux
服务器数据恢复—EXT3文件系统下邮件数据恢复案例
服务器数据恢复环境: 邮件服务器中有一组由8块盘组成的RAID5阵列, 上层是Linux操作系统+EXT3文件系统。 服务器故障: 由于误删除导致文件系统中的邮件数据丢失。
|
5月前
|
负载均衡 监控 网络协议
高防服务器如何处理DDoS攻击?关于高防服务器的一些技术细节
DDoS攻击是网络威胁,通过大量请求淹没服务器。防御措施包括:备份网站以备切换,拦截异常HTTP请求,增加带宽抵御流量攻击,使用CDN分发内容并隐藏源IP。防御策略涉及流量清洗、黑洞路由、负载均衡等。硬件如防火墙、IDS/IPS也重要,云服务提供自动防护和弹性扩容。
114 3
|
5月前
|
监控 安全 网络安全
蓝易云 - 服务器遭受攻击,CPU升高,流量升高,你一般如何处理
以上步骤可以帮助你处理服务器遭受攻击的情况,但具体的方法可能会根据你的网络环境和攻击类型有所不同。
71 2
|
6月前
|
安全 NoSQL Redis
服务器又被攻击了,我这样做...
近期遭遇阿里云服务器频繁报警,经分析发现是由于测试服务器所有端口对公网开放,导致自动化程序对其扫描。黑客可能利用类似Redis的未授权访问漏洞进行攻击。为避免此类问题,建议:1. 不开放不必要的端口;2. 避免以root权限运行服务;3. 设置服务器IP白名单;4. 定期更换密码。保持良好安全习惯可保障服务器安全。
1093 3
服务器又被攻击了,我这样做...
|
6月前
|
监控 安全 网络安全
|
5月前
|
负载均衡 网络协议 安全
|
5月前
|
安全 网络安全 数据安全/隐私保护
阿里云服务器不能发邮件禁用25端口的三种解决方法
阿里云服务器不能发邮件禁用25端口的三种解决方法
703 0

热门文章

最新文章