一不小心误发了 2 万封垃圾邮件会有事吗?

2018-04-02 19:00:17 +08:00
 doubleflower
机器在阿里云,postfix 误操作成 open relay 了,被扫描到了发了二万封垃圾邮件。

本来 postfix 端口我改在了非 25 端口(为了别的机器的机子能连上,因为有些机房禁连 25 )。运行了几年没事。

每个实例我都有一套监控,通过连本地 25 口发报警邮件。因为这个机子我改了端口,所以这个程序失效了,我也一直没管。

前几天突然想到,随手在机子了打了行命令用 socat 建了个端口转发把 25 端口的流量转到 postfix 所在的端口。(因为 postfix 会信任本地 ip 发来的邮件,所以这个操作不小心绕过了 postfix 的安全检查)

然后今天下午这个机器的监控程序果然生效了,给我发了个报警,我一看内容是这个报警程序本身输出缓冲溢出了。我一脸蒙蔽,这程序在别的机器上都好好的几年了,怎么会出这么怪的错误。且重启也不行。

然后查了下邮件发送队列,我草,滚了好几秒都没滚完。。。
(因为监控程序也会查发送队列,这个队列太大调用内存 output buffer 溢出了)

马上停了 socat,一看已经成功发出 2w 封了。
6855 次点击
所在节点    云计算
15 条回复
TimePPT
2018-04-02 19:14:13 +08:00
有一定概率 IP 进某邮件运营商黑名单导致阶段性或永久性拒收,其他还好。具体策略各家不一样。
opengps
2018-04-02 22:22:14 +08:00
6 啊
omph
2018-04-02 23:49:50 +08:00
网络充满了未知的危险,一切都是为了非法获利
jowuIM
2018-04-02 23:53:52 +08:00
垃圾邮件而已,只要内容不敏感,应该不会有什么大问题。互联网这么大的信息流。。。你觉得 2W 很大吗?
extreme
2018-04-03 00:09:55 +08:00
阿里云不是已经封了 25 端口的 OUTPUT 了吗
azh7138m
2018-04-03 01:21:19 +08:00
@extreme 可以申请解封?感觉楼主是公司的机器
dynaguy
2018-04-03 01:58:13 +08:00
ipoh
2018-04-03 09:06:16 +08:00
放心吧,阿里的 25 端口用不了
doubleflower
2018-04-03 09:14:27 +08:00
@azh7138m
@ipoh 祖传的实例 25 是开的,新开的都不行,所以新开的我都去腾讯云了,那个不用审核直接可以用
Keyes
2018-04-03 09:18:19 +08:00
之前 linode 机器上的代理也是忘记开 https 双向认证,结果被扫到发了半个月的垃圾邮件,发现之后关掉了,提了个工单给 linode 说明了一下情况,linode 表示以后你注意点就好了,有需要可以购买 managed 服务帮我维护,233
doubleflower
2018-04-03 09:20:42 +08:00
@extreme 是,新开的都不行,任何理由也无法通过申请解封,店大了就这样。可以去美团或腾讯云。
julyclyde
2018-04-03 11:23:55 +08:00
问题是,不全都是发给你一个人的么?又没外流
ioth
2018-04-03 12:23:41 +08:00
2 万算不上什么大事吧。
doubleflower
2018-04-03 12:42:53 +08:00
@julyclyde 中转发送,不是发给我,意思就是让我的服务器帮它发到别的服务器,在外人看来就是我在乱发邮件。默认设置当然是禁止的。
crux
2018-04-08 19:34:48 +08:00
阿里可以申请解封,但必须是公司大客户。刚帮客户在阿里云上部署了 exchange。微软自己的 Azure 不禁。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/443655

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX