V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Manger8951
V2EX  ›  问与答

自己搭建的邮件服务器被入侵了怎么排除问题?

  •  
  •   Manger8951 · 2022-08-12 22:51:19 +08:00 · 1096 次点击
    这是一个创建于 825 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题。 自己拿 Docker Mailserver 搭建的邮件服务器。 收到威胁邮件,看起来是来自本地发送。 有什么文章是讲这方面的?我应该怎么防御和解决问题? 如果求助,应该找谁? 求解答,非常感谢。

    5 条回复    2023-01-25 13:50:19 +08:00
    codingBug
        1
    codingBug  
       2022-08-12 23:01:43 +08:00 via Android
    看看对应云厂商控制台有没有收到异常登陆消息,服务器密码设置复杂点,或者禁止密码登陆,只允许通过密钥登陆
    Manger8951
        2
    Manger8951  
    OP
       2022-08-13 11:56:28 +08:00
    @codingBug 已经是密钥登陆了,云厂商那边只有我自己的登陆记录
    codingBug
        3
    codingBug  
       2022-08-13 14:24:42 +08:00
    @Manger8951 那怎么入侵的?
    serafin
        4
    serafin  
       2022-08-13 16:52:42 +08:00
    威胁邮件贴出来看看。你怎么看出来是来自本地的? SPF 、dmarc 怎么写的?
    Manger8951
        5
    Manger8951  
    OP
       2023-01-25 13:50:19 +08:00
    最后发现实际是诈骗邮件,并没有被入侵...
    所谓的来自本地实际是伪造的,补了一点知识才知道。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2668 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 15:46 · PVG 23:46 · LAX 07:46 · JFK 10:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.