| 上一篇文章 :: 下一篇文章 |
| 發表人 |
內容 |
asec
五段
註冊時間: 2003-12-19
文章: 103
來自: 台灣 , 中華民國
|
 發表於: 星期四 五月 29, 2014 11:12 am 文章標題: 跳版.例外問題 |
 |
|
您好
我們收到中華電信通知說ip寄送垃圾信的問題
經置頂文章查出
該跳版帳號是一個過去發生過問題的帳號,且該帳號已刪除
從管理介面去搜尋不到
從user.cfg 中亦查不到
但從 .cmd 中去解析 auth login 的帳號
就是該已被刪掉的帳號
請問一下…這個是漏洞嗎?
下面這個帳號已被刪除
且ylmf-pc 這個不在我們區網電腦中…
2014/05/28:08:04:24 SMTP 127.0.0.1 hlth
2014/05/28:08:09:45 SMTP 183.23.118.150 EHLO ylmf-pc
2014/05/28:08:09:45 SMTP 183.23.118.150 AUTH LOGIN
2014/05/28:08:09:45 SMTP 183.23.118.150 YXJkeQ==
2014/05/28:08:09:45 SMTP 183.23.118.150 EHLO ylmf-pc
2014/05/28:08:09:45 SMTP 183.23.118.150 AUTH LOGIN
2014/05/28:08:09:45 SMTP 183.23.118.150 YXJkeQ==
2014/05/28:09:18:22 SMTP 14.222.162.65 EHLO ylmf-pc
2014/05/28:09:18:22 SMTP 14.222.162.65 AUTH LOGIN
2014/05/28:09:18:22 SMTP 14.222.162.65 YXJkeQ==
2014/05/28:09:18:22 SMTP 14.222.162.65 EHLO ylmf-pc
2014/05/28:09:18:22 SMTP 14.222.162.65 AUTH LOGIN
2014/05/28:09:18:22 SMTP 14.222.162.65 YXJkeQ==
2014/05/28:09:18:22 SMTP 14.222.162.65 EHLO ylmf-pc
2014/05/28:09:18:22 SMTP 14.222.162.65 AUTH LOGIN
2014/05/28:09:18:22 SMTP 14.222.162.65 YXJkeQ==
PS:我已先手動將該帳號加回來,並加密碼改的很長
還是我需要再提供什麼協助檢查呢?
謝謝 |
|
| 回頂端 |
|
 |
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN
|
| 發表於: 星期四 五月 29, 2014 12:02 pm 文章標題: |
|
|
那你有從記錄看到這連線有透過您伺服器寄出很多信件?
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
asec
五段
註冊時間: 2003-12-19
文章: 103
來自: 台灣 , 中華民國
|
| 發表於: 星期五 五月 30, 2014 3:07 pm 文章標題: |
|
|
素大您好
我從.CMD及.DTL 過往的記錄中
的確可以看到一些
疑似衝mail server 的記錄
但目前還很難去對應到那底是何帳號寄出的
但我有設定備份傳送成功的記錄
但記錄中的都是正常資料
看來可能要把 log 轉成資料庫再從資料庫去下關連 |
|
| 回頂端 |
|
|
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN
|
| 發表於: 星期二 六月 03, 2014 11:14 am 文章標題: |
|
|
對外有大量信件有兩種情況:
一個是mail server被當跳板, 所以我才請您確認是否真是mail server 寄出大量信件, 這點可從記錄檔和\Outboxes目錄是否積存大量信件得知, 若確定是這情況,
那原因可能是設定本身就有問題或者密碼太弱被所謂的猜帳密攻擊猜中了.
處理跳板問題就是參考置頂文章的不幸被當做跳板的處理步驟.
另一個是內網有電腦中毒.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
|
|
您 無法 在這個版面發表文章
您 無法 在這個版面回覆文章
您 無法 在這個版面編輯文章
您 無法 在這個版面刪除文章
您 無法 在這個版面進行投票
|
Powered by phpBB © 2001-2007 phpBB Group
 |
