Назад | Перейти на главную страницу

Внезапно истекает время ожидания исходящих соединений через порт 25: Centos 6.6 & postfix; взломан?

Я использую почтовый / веб-сервер Centos в течение многих лет, а сервер Linode Xen последние 4 года почти без проблем.

С какого-то вчерашнего дня я не могу подключиться к серверам исходящей электронной почты (порт 25). Очередь писем растет. Другие странности:

Любые идеи? Меня взломали?

Всего несколько вещей

  1. Вероятно, это адреса спамеров, но что мне кажется странным, так это то, что iptables настроены так, чтобы не подключаться, а не запрещать подключение. Может у вас есть какая-то программа безопасности / брандмауэр / IDS, блокирующие IP-адреса?

  2. Рассматривать очистка ваших iptables и спланировать, как, по вашему мнению, должен выглядеть ваш брандмауэр. Если у вас есть брандмауэр, посмотрите, не мешает ли он. Если группа сомнительных серверов пытается подключиться к вашему, скорее всего, ваш сервер блокируется. Я не вижу реальной пользы в том, что хакеры лишают вас возможности работать. Большинство из них используют SMTP-серверы для рассылки спама, поэтому они получают выгоду от его работы.

РЕДАКТИРОВАТЬ: Я говорю, что это адреса спамеров, потому что адрес 206.x.x.x известен.