Qualcuno può spiegarmi come è possibile che qualcuno stia hackerando un server e utilizzi la sua e-mail per inviare e-mail da un indirizzo che non è elencato sul server e su come prevenirlo.
Quando guardo la coda della posta ci sono e-mail da e verso account yahoo.com, come succede e come posso impedirlo. Esecuzione di centos 6, interworx e qmail se questo aiuta.
Questa è la natura di come funziona l'email, sfortunatamente.
Non c'è nulla che impedisca a te o a me di inviare un'email da qualsiasi indirizzo scelto, in base alla progettazione. Quello che possiamo dire è l'indirizzo IP da cui proviene l'e-mail nelle intestazioni della posta, e questo ci darà un'idea di dove il messaggio originale proviene.
Nel vecchio Internet, la maggior parte dei server di posta erano gestiti come relè aperti. Ciò significa che per inviare un'email da yahoo.com a google.com, è possibile utilizzare qualsiasi relay aperto trovato su Internet. Se l'IP è stato bannato, va bene perché non è il tuo IP, e potresti semplicemente cambiare relè.
Ora, con la maggior parte dei moderni server di posta, questa non è davvero un'opzione. I server SMTP invieranno un messaggio solo se sei autenticato, impedendo agli utenti di Internet casuali di abusare dei tuoi servizi. Il server accetta la posta non autenticata solo per gli utenti su quel particolare server di posta.
A causa di questo cambiamento, gli spammer ora devono compromettere completamente i server di posta per poterli abusare.
Se un utente malintenzionato compromette il tuo server, non c'è molto che puoi fare per impedirgli di inviare e-mail a corto di bloccare la porta in uscita 25 sul firewall. Se è necessario eseguire un server di posta legittimo, questo diventa un problema poiché si rifiuta di inviare email legittime.
Inoltre, controllerei il tuo IP contro eventuali blacklist. Potrebbe essere terminato in alcuni elenchi e sarà quindi necessario inviare una richiesta di rimozione, incluso il modo in cui è stato risolto il problema.
Leggi altre domande sui tag email