Рейтинг:0

Server

Мой SMTP-сервер передает терабайты данных за день

Khalil

27.11.2022, 07:06

У нас возникла проблема с одним из наших SMTP-серверов. Проблема возникает уже 3 недели и заключается в передаче терабайт данных за день. Любая идея, почему это происходит, или предложение выкопать и решить эту проблему.

Спасибо Халил

1 + 4

сентос

linux-сеть

ssmtp

djdomi

27.11.2022, 08:19

Отвечает ли это на ваш вопрос? [Что делать со скомпрометированным сервером?](https://serverfault.com/questions/218005/how-do-i-deal-with-a-compromised-server)

Ответить

djdomi

27.11.2022, 08:23

кроме того, проверьте журналы или `iptraf`, «террабайты» трафика означают, по крайней мере, несколько мегабайт в секунду, подсчитайте 3 ТБ за 30 дней примерно до 1,21 МБ / с.

Ответить

Khalil

27.11.2022, 08:53

Ответить

djdomi

27.11.2022, 09:07

Обновите вопрос и отформатируйте его, покажите нам ЖУРНАЛЫ, используйте iptraf, netstat -tup, ntop, tcpdump, dstat --net --top-io-adv --есть МНОГО инструментов для мониторинга

Ответить

Рейтинг:2

Server

Bob

27.11.2022, 07:36

Наиболее вероятная причина — скомпрометирован сервер.

В самом простом случае: сервер настроен неправильно и его можно использовать как открытое реле, позволяя любому использовать ваш почтовый сервер для рассылки спама.

Вы можете диагностировать это (и другие проблемы), проверив файлы журнала на сервере.

Потенциально с самим почтовым сервером все в порядке, поскольку такое злоупотребление также может иметь место, когда сервер настроен правильно, но учетные данные действительного пользователя становятся неправомерными, или источником злоупотребления является доверенная система/отправитель в другом месте вашей сети, и вы только начал замечать последствия этой компрометации на почтовом сервере. Еще раз: проверьте файлы журналов.

В более серьезных случаях ваш сервер полностью скомпрометирован. Тогда у вас может даже больше не быть файлов журналов, а когда они есть, они могут не показывать явных злоупотреблений и им нельзя доверять...
Затем прочитайте: Что делать со взломанным сервером?

0 + 2

Khalil

27.11.2022, 07:56

Привет, Боб, спасибо за ответ, у меня есть все проверки безопасности, система не является открытой ретрансляцией, система журналов работает отлично. единственная проблема, которую я имею, это необычный исходящий трафик.

Ответить

Tero Kilkanen

28.11.2022, 17:45

Не может быть проверок безопасности для всего. Наиболее вероятная причина — скомпрометированный сервер, а наиболее надежный способ его очистки — восстановление из заведомо исправных резервных копий.

Ответить

Admin

Этот вопрос на других языках:

EN: My SMTP server transferring out Terabytes of data in a day

TH: เซิร์ฟเวอร์ SMTP ของฉันถ่ายโอนข้อมูลหลายเทราไบต์ในหนึ่งวัน

RO: Serverul meu SMTP transferă Terabytes de date într-o zi

RU: Мой SMTP-сервер передает терабайты данных за день

VI: My SMTP server transferring out Terabytes of data in a day

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.