У меня есть VPS, который я арендую, и на нем работает Centos 6. На VPS установлена ZPanel, которая используется для размещения некоторых веб-сайтов и электронной почты.
Одна из моих клиентов заметила тысячи «недоставленных» сообщений в своем почтовом ящике. (FYI, Roundcube Webmail используется для электронной почты).
Так длилось несколько дней, и теперь ее электронная почта вообще не работает. Я пришел к выводу, что ее адрес электронной почты рассылает спам, и теперь электронные письма перестали работать, потому что домен был внесен в черный список.
Я проверил MXToolbox и подтвердил, что есть много черных списков.
Я хочу остановить рассылку всего спама, поэтому вот мой план действий:
Я нервничаю из-за этой проблемы, потому что у меня нет большого опыта работы с серверами, и я слышал, что, если я слишком много раз попаду в черный список, это может стать постоянным. (Это четвертый раз, однако я считаю, что предыдущие случаи были из-за плохих настроек обратного DNS ??)
Какие дальнейшие действия вы бы порекомендовали мне предпринять? Мне нужно быть на 100% уверенным, что мой сервер в безопасности.
(К вашему сведению, мой антивирус - ClamAV).
Я думаю, вы должны быть уверены в том, что произошло, прежде чем принимать меры по исправлению положения.
У вас есть признаки того, что вовлечен конкретный пользователь. Может случиться так, что пользователь подвергся фишингу (или иным образом был украден его пароль), и в этом случае ваш сервер вообще не может быть взломан.
Анализ журналов вашего веб-сервера на предмет входа этого пользователя в систему с аномальных исходных адресов, вероятно, является хорошей отправной точкой. Также поможет сопоставление недоставленных сообщений с журналами вашего почтового сервера. Вы также должны проверить заголовки в недоставленных сообщениях, чтобы убедиться, что исходные сообщения действительно были получены вашим сервером, а не просто рассеяны из спама, полученного где-то еще на имя вашего пользователя.