我去看了一下LOG
發現port53/udp活動瀕繁
一堆不同的ip連到這個port
一秒10次到好幾十次之間
請問這樣子有可能是怎麼樣的狀況呢?
※ 引述《JCC (JCC )》之銘言:
: 今天中華電信打來說有外國投訴我這邊亂發垃圾信
: 他有跟我講一個ip 我沒仔細聽 反正我就認定是我的linux mail server出問題了
: 然後一看mail server那條線 果然從八月底開始有個1mb左右的流量固定往外送
: 這台上次webmail被猜出密碼後被盜發過一次 我先把webmail整個目錄搬走
: 後來看了webmail的log也沒啥東西
: 用mailq看有些東西卡住 清掉後就好了 也沒啥東西一直出現
: 後來設定了always_bcc把所有信都copy起來一份
: 結果一小時頂多幾十封 都是正常值 沒有爆送東西出去
: 有沒有可能被拿去當發垃圾信但我這邊無法把他copy一份??
: 上次才幾十k的流亮我就被rbl列黑名單了
: 這次查了rbl還沒有被列
: 但linux這台還是有在送東西出去 把他停機後流量就沒有 所以確定是他送的
: 這台除了當mail server之外就只有當web server放個網頁
: 網頁流量應該很小的
: 我的防火牆是fortigate 80c 我有用synology的syslog收他的log
: 這幾天是爆大量沒錯 但實在不知該怎麼分析那log啊
: 請問還有可能是啥原因呢? 有沒可能那個通知的電話跟本是詐騙
: 因為他講話聽起來怪怪的 很詐騙的聲音 但他只問我email 我就跟他講想說也不會怎樣
: 他說會再寄資料給我我也沒收到 我去問企客經理我這到底有沒亂送信也還沒有回應
: 但我有個流量一直出去 到底該怎麼去看這個是什麼東西呢?
: 我這個LINUX就當MAIL跟WEB SERVER DNS 請問我該開哪些PORT給他就好?