【問題】郵件伺服器被駭??



贊助商連結


頁 : [1] 2

地獄貓
2008-06-10, 08:35 AM
各位好,想請教一個Mail Server的問題...
我的Mail Server是雷電1914版,架在Win Server 2k3上,
硬體是HP 1.36G,1G的RAM,除了Mail之外,上面還跑APACHE跟DNS,
這台並不是DC!!!
最近由於主管外出,希望能透過主機直接轉信,所以我在F/W開了NAT讓USER轉信,
當然..這是不太好!!!
然後開始出現了一個情形就是有大量的gmail郵件帳號企圖從我主機轉寄,
大部分是失敗的,
但這個情形會讓主機出現一個錯誤訊息:
"Thread creation error: 存放體空間不足,無法處理此命令"
出現這個訊息之後USER就無法連上SERVER收發信,
但此時TELNET SERVER的25與110還是可以通的...
大概要過一兩個小時之後SERVER才會恢復讓USER連上去收發信....
我已經掃過病毒及木馬了,但還是有這個情形,
所以想請教各位這個問題該如何處理??
謝謝!!!

贊助商連結


DarkSkyline
2008-06-10, 09:08 AM
在雷電"伺服器設定"內->其他設定(二) 打勾下列項目

[內送時]屬當地的寄件者信箱必須是存在的帳號

[外寄時]寄件人信箱必須是存在的帳號

[啟用]防猜帳號&密碼機制(10分鐘內錯5次即暫時拒絕)

PS:另外,提醒你不要在F/W開了NAT,因為這樣外面的廣告信主機也會NAT變成內部的電腦,來透過你的郵件
主機轉信,建議在使用的發信軟體(Outlook 或 Outlook Express) 外寄郵件伺服器選項打勾我的伺服器需要驗證.

地獄貓
2008-06-10, 03:50 PM
在雷電"伺服器設定"內->其他設定(二) 打勾下列項目

[內送時]屬當地的寄件者信箱必須是存在的帳號

[外寄時]寄件人信箱必須是存在的帳號

[啟用]防猜帳號&密碼機制(10分鐘內錯5次即暫時拒絕)

PS:另外,提醒你不要在F/W開了NAT,因為這樣外面的廣告信主機也會NAT變成內部的電腦,來透過你的郵件
主機轉信,建議在使用的發信軟體(Outlook 或 Outlook Express) 外寄郵件伺服器選項打勾我的伺服器需要驗證.

感謝您的建議,我已經把您說的選項啟用了,我再試試看...
F/W開NAT也是不得已的...
老闆要求,說過會有問題,無奈他聽不下去,開了WEBMAIL嫌麻煩,還能怎麼樣呢...

地獄貓
2008-06-11, 11:26 AM
測了一天...問題還是持續發生....
重開機之後雷電似乎可以撐比較久,否則大概一兩個小時就得人工去啟動雷電..
如果把主機記憶體加到2G會比較好嗎???

mis339
2008-06-11, 11:59 AM
我是建議就讓它掛吧!
不在乎安全的老闆,你怎麼加配備也沒用的!

MIS:老闆,公司門口我想加個鎖或是防盜器?
老闆:不要,連門都拆了,這樣我進出比較方便!
MIS:……

然後pczone上就會多一篇……[問題]公司被偷??

ten10
2008-06-11, 01:21 PM
另申請DOMAIN多弄1台機器SRV給老闆專用
他自己一台出包了才不會禍及公司。
造成資安問題。

基本上他自己一台上上網,其他的網路上有
3人免費的mail server 弄給他玩.


重開機之後雷電似乎可以撐比較久,否則大概一兩個小時就得人工去啟動雷電..
..可以下排程 自動關閉服務,再打開不用花錢.

地獄貓
2008-06-16, 10:57 AM
星期五把Relay關掉了,不過我發現這問題還是持續發生
錯誤訊息如下:
[2008/6/16 上午 01:50:03] [SYSTEM] 重新傳送郵件從 fatspoezbsb@gmail.com 到 l3wh@ms61.hinet.net(168.95.5.61) 成功 1682 bytes (112.1 KB/s)
[2008/6/16 上午 01:50:06] [SYSTEM] 重新傳送郵件從 ohweqvvy@gmail.com 到 may.shpi@msa.hinet.net(168.95.6.105) 失敗 (Socket Error # 10060 Connection timed out.)
[2008/6/16 上午 01:50:06] [SYSTEM] 重新傳送郵件從 ohweqvvy@gmail.com 到 may.shpi@msa.hinet.net(168.95.6.106) 失敗 (Thread creation error: 存放體空間不足,無法處理此命令。)
我猜想是不是中了木馬,不過我已經掃過幾次木馬了,還是一樣發生...
不知道各位大大有什麼建議?

algolee
2008-06-16, 12:06 PM
我是建議就讓它掛吧!
不在乎安全的老闆,你怎麼加配備也沒用的!

MIS:老闆,公司門口我想加個鎖或是防盜器?
老闆:不要,連門都拆了,這樣我進出比較方便!
MIS:……

然後pczone上就會多一篇……[問題]公司被偷??
:king: :king: :king: :king: :king:

接下來就會有一篇【怎樣防小偷比較好】的文章嗎?
阿~~ 我承認我是來亂的~~ 奈米逃...... :fd:

地獄貓
2008-06-17, 04:28 PM
:king: :king: :king: :king: :king:

接下來就會有一篇【怎樣防小偷比較好】的文章嗎?
阿~~ 我承認我是來亂的~~ 奈米逃...... :fd:

剛剛發現了...
在被大量灌信的時候,網路也出現不正常的連線:
http://i107.photobucket.com/albums/m299/myrmidom/1.jpg
我的Open Relay早已關閉,怎麼還會出現這麼多怪異的連線...
請問我該怎麼應付才好??
謝謝!!

mis339
2008-06-17, 10:27 PM
問雷電,不然就換一套Mail Server吧!