邮件服务被攻击之——后续问题

  最近有点小忙,有好几天没有写博客了,还是聊聊朋友邮件服务器被攻击之后的问题。自从上次,朋友公司的邮件服务器由于密码过于简单,导致被人恶意攻击,用他服务器发送大量的垃圾邮件之后,现在域内的用户往hotmail邮件发送时,总是被退信。截取了部分退信内容,如下所示。

邮件服务被攻击之——后续问题

    我们还是把退信简单说明一下,首先经过dns解析到hotmail的邮件服务器ip是65.54.188.72,然后连接hotmail的25端口,进行打招呼,MDaemon服务器进行登陆验证,再由MDaemon发送到hotmail邮件服务器的25端口,hotmail邮件服务器回馈550 DY-001错误,同时,给出了一个连接。点击连接进入,错误代码截图如下。

邮件服务被攻击之——后续问题

     错误代码说明hotmail为什么拒绝该域名的邮件,是ip有问题,被列入到国际反垃圾库黑名单里了(呵呵,看来别人利用朋友的邮件服务器发送了不少的垃圾邮件)。根据错误代码提示,接着打开www.spamhaus.org的网站。截图如下:

邮件服务被攻击之——后续问题

    点击上图提示的链接,在下图提示框里输入邮件服务器的ip地址,进行查询。

邮件服务被攻击之——后续问题 

    查询结果如下,果然被PBL收藏了。

邮件服务被攻击之——后续问题

    继续点击红色的PBL下面的编号链接,把本域邮件服务器的ip从黑名单里移除。

邮件服务被攻击之——后续问题 

    点击中间的那个Remove an ip from PBL 按钮。

邮件服务被攻击之——后续问题 

    接着勾选提示的东东,点击最下方的Remove IP Address... 按钮,出现下图提示

邮件服务被攻击之——后续问题 

    根据目前的邮件服务器信息如实填写,按照它的提示操作即可。

说明:
    1、文中所提到的这个垃圾黑名库是目前应用比较广泛的,这个功能在MD上也有设置,安全---反垃圾设置----dns-bl---勾选启用dns-bl黑名单就可以了。
    2、在最后一步移除ip时,电子邮件账号一定要填写正确,确保能够接受来自spamhaus网站发过来的邮件,因为会从他们网站发送一个验证码,最后一步填写的验证码提交之后才算完成
    3、有人去移除以后,马上去发送邮件还是会有同样的退信,说不管用啊。最后申明一下,在这个黑名单网站移除之后,半小时才会真真的从黑名单移除。全球同步dns-bl估计还需要一段时间。建议耐心等待一下。
    4、现实中可能还有其他的许多黑名单组织,方法都是相通的,找到相应的地方把邮件服务器的静态ip移除就可以了。
    5、再次啰唆一下,注意邮件服务器上的用户密码的安全,大小写英文字母+数字,不要和用户名出现的英文相同,切记,再切记!


本文转自 kity_bie 51CTO博客,原文链接:http://blog.51cto.com/19281928/533225


上一篇:iOS教程 如何免费使用SMSSDK


下一篇:MDaemon邮件服务器被攻击!?