Il server di posta che invia molte e-mail

Question

Il server di posta che invia molte e-mail

#1 da (0 voti)

0

Il mio server di posta stava inviando moltissime e-mail fittizie usando un account di posta dell'utente, la maggior parte di esse erano bloccate nella mia coda di posta a causa di un blacklist / errore di graylist in un primo momento ho provato a cambiare la password di posta dell'utente a quella più complessa, ma il il problema esiste ancora e l'utente conferma di non aver mai usato la sua email per l'invio di e-mail,

Ho anche provato a usare qualche script php per inviare email usando il mio account senza autenticazione SMTP, e fallito,

>SMTP -> get_lines(): $data is "554 5.7.1 <[email protected]>: Relay access denied

Quindi, come può qualcuno usare il mio server di posta per farlo?!

email-spoofing

posta MohammedSimba 10.10.2016 - 16:53

fonte

1 risposta

Leggi altre domande sui tag email-spoofing

snort inspection non funzionante ubuntu / linux Test degli ACL di rete dagli intervalli CIDR bloccati

score 0 · Accepted Answer

Ci sono molte possibili cause per questo problema. qui sono le più probabili:

Hai uno script di forma mal progettato su uno dei tuoi server web. Siamo abusati dagli spammer per inviare i loro messaggi. Nota che lo script problematico potrebbe essere su un server diverso: controlla i tuoi registri per vedere da dove provengono i messaggi.
Uno (o più) account dell'utente è stato compromesso e viene utilizzato per inoltrare lo spam. In questo caso, dovresti disabilitare l'utente problematico, forzare una reimpostazione della password e contattare la persona responsabile con le cattive notizie. Di solito, saprai che si tratta di un compromesso sull'account perché si sta effettuando l'accesso da IP sconosciuti quando si invia spam. Potresti voler imporre la complessità della password a tutti gli utenti della tua posta e, se non lo hai già fatto, configura il sistema per bloccare automaticamente gli account SMTP dopo un certo numero di errori (da 5 a 10 sono spesso sufficienti senza essere troppo punitivi per gli utenti) .
Il server SMTP non è configurato correttamente e consente il relè in determinate condizioni. Controlla il manuale di configurazione del tuo software di posta per vedere come puoi evitarlo. In genere, rileverete questa situazione passando direttamente i registri SMTP. Se autorizzi l'inoltro da un elenco di indirizzi IP, potrebbe anche essere un'indicazione che una di queste macchine è stata compromessa.