今天中華電信打來說有外國投訴我這邊亂發垃圾信
他有跟我講一個ip 我沒仔細聽 反正我就認定是我的linux mail server出問題了
然後一看mail server那條線 果然從八月底開始有個1mb左右的流量固定往外送
這台上次webmail被猜出密碼後被盜發過一次 我先把webmail整個目錄搬走
後來看了webmail的log也沒啥東西
用mailq看有些東西卡住 清掉後就好了 也沒啥東西一直出現
後來設定了always_bcc把所有信都copy起來一份
結果一小時頂多幾十封 都是正常值 沒有爆送東西出去
有沒有可能被拿去當發垃圾信但我這邊無法把他copy一份??
上次才幾十k的流亮我就被rbl列黑名單了
這次查了rbl還沒有被列
但linux這台還是有在送東西出去 把他停機後流量就沒有 所以確定是他送的
這台除了當mail server之外就只有當web server放個網頁
網頁流量應該很小的
我的防火牆是fortigate 80c 我有用synology的syslog收他的log
這幾天是爆大量沒錯 但實在不知該怎麼分析那log啊
請問還有可能是啥原因呢? 有沒可能那個通知的電話跟本是詐騙
因為他講話聽起來怪怪的 很詐騙的聲音 但他只問我email 我就跟他講想說也不會怎樣
他說會再寄資料給我我也沒收到 我去問企客經理我這到底有沒亂送信也還沒有回應
但我有個流量一直出去 到底該怎麼去看這個是什麼東西呢?
我這個LINUX就當MAIL跟WEB SERVER DNS 請問我該開哪些PORT給他就好?