CentOS简易邮件服务器异常自动收发大量邮件

~零度 · 发表于 2022-8-30 11:14

本帖最后由 ~零度于 2022-8-31 16:40 编辑

CentOS系统搭建了一个简易的邮件服务器，未公开仅个人使用，但是/var/spool/mail目录下的邮箱文件中总是会收到大量的类似下面这种内容的邮件：

[Shell] 纯文本查看 复制代码

[root[url=home.php?mod=space&uid=1785456]@mingshi[/url] mail]# vim root

Delivered-To: [url=mailto:postgres@mingshitechnology.cn]postgres@mingshitechnology.cn[/url]
Received: by mail.mingshitechnology.cn (Postfix)
        id A8E1F95126; Tue, 30 Aug 2022 11:06:04 +0800 (CST)
Date: Tue, 30 Aug 2022 11:06:04 +0800 (CST)
From: [url=mailto:MAILER-DAEMON@mingshitechnology.cn]MAILER-DAEMON@mingshitechnology.cn[/url] (Mail Delivery System)
Subject: Undelivered Mail Returned to Sender
To: [url=mailto:postgres@mingshitechnology.cn]postgres@mingshitechnology.cn[/url]
Auto-Submitted: auto-replied
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
        boundary="9437916BDBC.1661828764/mail.mingshitechnology.cn"
Message-Id: <[url=mailto:20220830030604.A8E1F95126@mail.mingshitechnology.cn]20220830030604.A8E1F95126@mail.mingshitechnology.cn[/url]>

This is a MIME-encapsulated message.

--9437916BDBC.1661828764/mail.mingshitechnology.cn
Content-Description: Notification
Content-Type: text/plain; charset=us-ascii

This is the mail system at host mail.mingshitechnology.cn.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                   The mail system

<[url=mailto:3400933@web.de]3400933@web.de[/url]>: delivery temporarily suspended: host
    mx-ha02.web.de[212.227.17.8] refused to talk to me: 554-web.de (mxweb101)
    Nemesis ESMTP Service not available 554-No SMTP service 554-Bad DNS PTR
    resource record. 554 For explanation visit
    https://web.de/email/senderguidelines?ip=124.220.35.44&c=rdns

--9437916BDBC.1661828764/mail.mingshitechnology.cn

我删除/var/spool/mail/root这个文件后，过一会又会重新生成并逐渐变大
同时服务器产生大量的异常流量，使用iftop命令查询结果如下：

感觉像是服务器一直在大量的接收和发送邮件，不知道具体是什么原因。
邮件系统是使用dovecot和postfix搭建的，没有使用ssl之类的，就是最简单的邮件系统

过了一天之后邮箱文件变得非常大，评论里有说是邮件被拦截了，但是我并没有发送邮件，也没有将账号提供给别人，目前仅我一个人可以访问

我这种情况可能是邮件退信攻击，有人通过伪造退信攻击我这个邮件服务器。头疼。。。

最粗暴的解决办法：修改dovecot的IMAP和pop3的端口，以及postfix的端口，然后将原来的110、143、25端口防火墙设置为拒绝访问，然后就收不到垃圾邮件了，副作用是接受不了其他域名发过来的正常邮件，但是我这个仅内部作特殊用途使用，没有这个需求也还行

kw2022 · 发表于 2022-8-30 13:23

试试

[Shell] 纯文本查看 复制代码

echo "unset MAILCHECK" >> /etc/profile

。我也没关过，一般的服务器也很少会装mail

cyxnzb · 发表于 2022-8-30 13:25

This is the mail system at host mail.mingshitechnology.cn.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

这是位于主机mail.mingshitechnology.cn 的邮件系统。

很抱歉不得不通知您，您的消息无法发送
交付给一个或多个收件人。它附在下面。

如需更多帮助，请发送邮件到邮政。

如果您这样做，请附上此问题报告。你可以
从附加的返回消息中删除您自己的文本。

zdnyp · 发表于 2022-8-30 13:52

怎么像是发送失败的退信？

201352 · 发表于 2022-8-30 18:12

邮件被拦截了

~零度 · 发表于 2022-8-31 15:42

201352 发表于 2022-8-30 18:12
邮件被拦截了

问题是我并没有发送邮件

flyjerry · 发表于 2022-9-5 12:54

重新换个邮件系统看看是不是有BUG

帐号		自动登录	找回密码
密码			注册[Register]

CentOS简易邮件服务器异常自动收发大量邮件

个人中心