Назад | Перейти на главную страницу

IP сообщил о почтовом фишинге

Я получил сообщение от поставщика корневого сервера о злоупотреблениях - кто-то отправлял фишинговую почту через Postfix моего сервера (заголовки исходят с IP моего сервера). Что я должен проверить? Сам сервер вроде не взломан.

postfix phishing

проверка полных заголовков фишинговых писем может содержать некоторые подсказки. есть несколько вариантов:

сообщения пришли с вашего сервера и через postifx - тогда вы сможете найти соответствующие записи в журнале postfix
сообщения приходили с вашего сервера, но не через postfix - возможно, там был какой-то румянский код, реализующий собственный smtp-отправитель, или, может быть, кто-то полагался на IP-трафик через ваш сервер [думаю, туннель ssh]
сообщения никогда не передавались в ваш ящик [я сомневаюсь, что это так, но маршрут можно захватить]