IP сообщается для фишинга почты

Question

IP сообщается для фишинга почты

Я получил сообщение от моего провайдера корневого сервера о злоупотреблении - кто-то отправлял фишинговую почту через Postfix моего сервера (заголовки берутся из IP-адреса моего сервера). Что я должен проверить? Сам сервер, похоже, не взломан.

1

postfix phishing

Источник

Kornel Kisielewicz 14 июн '12 в 13:17

1 ответ

Решение

Другие вопросы по тегам postfix phishing

pQd 14 июн '12 в 13:29 2012-06-14 13:29 · Accepted Answer · 2012-06-14 13:29

Проверка полных заголовков фишинговых писем может содержать некоторые подсказки. Есть несколько вариантов:

сообщения пришли с вашего сервера и через postifx - тогда вы сможете найти соответствующие записи в журнале postfix
сообщения приходили с вашего сервера, но не через postfix - возможно, был какой-то код с ружьем, который реализовал собственный отправитель smtp или кто-то полагался на трафик ip через ваш сервер [think ssh tunnel]
сообщения никогда не проходили мимо вашего ящика [я сомневаюсь, что это так, но возможно угнать маршрут]