Nykyään monet sähköpostisovellukset, kuten Sendmail, Postfix tai jopa MS Exchange, on suunniteltu uudelleen vähentämään mahdollisuutta tulla roskapostin välittäjäksi. Kokemuksemme mukaan suurin osa SMTP AUTH relay -hyökkäyksistä johtuu heikosti salasanalla suojattujen käyttäjätilien vaarantumisesta. Kun tilit on löydetty ja vaarannettu. Roskapostittaja todennetaan käyttäjätunnusten avulla, heille annetaan mahdollisuus välittää roskapostia palvelimen kautta, jota sitten käytetään roskapostin lähettämiseen.
Alla on helppoja ohjeita, joilla voit pysäyttää nämä roskapostiviestit nopeasti ja tunnistaa, mikä tili tai mitkä tilit on vaarannettu.
Vaihe1: Pysäytä pidossa oleva postijono..
Suuri määrä roskapostiviestejä jonottaa postilaatikkoasi. Mikä vielä pahempaa on kaikki roskaposti se täyttää kaikki /var. Näin ollen on aina syytä pitää postijono tilapäisenä, kunnes saat selville, mitä tiliä roskapostittaja on käyttänyt hyväkseen ja lähettänyt suuren määrän sähköposteja.
Vaihe2: Tarkista sähköpostiloki.
Mene /var/log/maillogiin ja katso nopeasti riviä, jossa on from:. Saatat nähdä paljon sähköpostin verkkotunnuksia, jotka eivät kuulu organisaatiollesi. Tämä johtuu siitä, että roskapostittaja väärentää postin from:.
Vaihe 3: Tunnista vaarantunut tili, joka todentaa SMTP AUTH -yhteyden.
Seuraavaksi tarkistetaan ne sähköpostitilit, joita on käytetty hyväksi. Suorita cat grep sasl_username ja lajittele se. Sinun pitäisi nähdä pitkä luettelo kirjautumisyrityksistä ja istunnoista näiden hyväksikäytettyjen tilien osalta. Voit myös tehdä nopean laskelman suorittamalla wc -l-komennon nähdäksesi tietyn käyttäjän istuntojen kokonaismäärän.
Vaihe4: Poista hyödynnetty sähköpostitili käytöstä.
Kerran meillä on SASL_username-merkkijono, joka on käyttäjätili. Salasana kannattaa poistaa käytöstä tai vaihtaa monimutkaiseen salasanaan.
Vaihe 5: Siirrä postijono tai poista roskapostiviesti.
Nyt meidän on käsiteltävä sähköpostijonoamme. Helpoin ja nopein tapa on siirtää postijono ja tehdä siivous myöhemmin. Tai voit poistaa roskapostin Bash-skriptillä.
Vaihe 6: Vapauta postijono
Muista vapauttaa postijono siivousprosessin jälkeen ja seurata postiliikennettä.