Я застрял здесь. Я использую ISPConfig на почтовом сервере Debian Wheezy Postfix, и у меня возникает следующая проблема: у меня есть несколько адресов почтовых ящиков в 14 доменах. Один из адресов начал рассылать огромное количество спама два дня назад и уже попал в черный список серверов Yahoo и Gmail ... Я пробовал сканировать с помощью clamav, rkhunter и т.д ... ничего не выскакивает. Я пробовал блокировать от ISPConfig POP3, SMTP и IMAP .... все еще отправляет. Я попытался сменить пароль .... учетная запись сейчас практически отключена, и по-прежнему отправляет огромное количество электронных писем .... ПОЖАЛУЙСТА, ПОЖАЛУЙСТА!
В маршрутизаторе вы должны полностью заблокировать исходящий порт 25.
Вы думаете, что это почтовый ящик, который вызывает массовый спам, но большинство вредоносных программ запускают свой собственный SMTP-сервер и напрямую отправляют свои электронные письма и обманывают отправителя.
Заблокируйте исходящий порт 25 и попробуйте tcpview на всех своих компьютерах в локальной сети, чтобы узнать, кто виноват.
Если у вашего роутера есть интерфейс командной строки, получите оттуда порт 25 stat.
Удачи в поиске зараженного компьютера, но блокировка от маршрутизатора - это первый шаг к восстановлению, а затем удаление из списка RBL.