Mail Server一直被駭客入侵成為轉寄垃圾信的跳板

yuanshin

MDaemon 版本 5.05
作業系統 WIN2000
固定IP

公司之前用MDaemon 5.05版架了一台郵件伺服器
上個禮拜開始就發現該郵件伺服器變成垃圾信件的跳板
我使用netstat -n/a去掃描PORT
發現一些不知名或是名字很怪的郵件伺服器(PORT:25)
連接到我本機端的1000~、2000~、3000~及4000~PORT
我用防火牆把這些PORT關掉
他們就自己再往上連
關到最後我一咬牙把1000~65535的PORT都關了
可是USER反應有些信收不到
原因是某些公司並不是將SMTP或是POP3的POSRT對應到25或110這二個PORT
結果就被我誤擋下來
現在我很困擾
公司的網路頻寬都被這些垃圾信給塞滿了
效能變的很慢
我得每一小時從防火牆將1000~65535PORT關掉30分鐘再開30分鐘
對我也很困擾
想問板上各位大大是否有好方法呢?
謝謝幫忙

MarchFun

你們有將轉信 (Relay) 的功能關閉嗎？
5.x 的舊版在哪設定我忘了，不過會有一個「This server does not relay mail for foregin domain」的設定，將它勾選。

如果不選的話表示可以成為任何人的跳板。

yuanshin

引言 (March Fun @ Sep 9 2004, 09:23 AM)

你們有將轉信 (Relay) 的弁鈱鶶炮隉H 5.x 的舊版在哪設定我忘了，不過會有一個「This server does not relay mail for foregin domain」的設定，將它勾選。 如果不選的話表示可以成為任何人的跳板。

感謝版主的建議
不過你說的那個選項是是有打勾的
另外下面還有四個選項
則都沒有打勾
在reply settings那一頁設定

yuanshin

我的MSN:[email protected]
我有把設定的畫面抓下來
能否給我個建議呢?

MarchFun

我想深入一點了解問題：
你們的狀況是已經被人透過你們的郵件伺服器來轉信，還是一直有人嘗試要透過你們的郵件伺服器來轉信而沒有成功？

針對以上不同的情形可能會有不同的應對方法。

<另外，我平常非常少使用即時通訊軟體>

yuanshin

已經成功透過公司那台郵件伺服器寄垃圾信
另外系統會自動以mdaemon@網域名稱寄信出去
今天弄一整天還是沒輒

麻煩站長了

MarchFun

如果已關閉轉信功能還會被用來寄垃圾郵件，我猜它一定是利用你們有效的帳號來寄信。

解決的辦法請參考：
http://www.suma.tw/modules/ipboar...p?showtopic=881

yuanshin

忘了回來回報成果
按照站長所教的方式
都OK了沒問題

現在僅有的問題是垃圾郵件位寄信給某人[email protected]
但是該員已經離職
我要如何把垃圾信件就直接在主機那邊刪除
不然主機還要寄一封查無此人的信件給對方

是否有什麼方法可以把特定信件[email protected]擋掉?

u0062058

剛好有一樣的問題～
感謝大大解答

canopus

也這為這個問題找尋解決之道中
謝謝