Honeypot项目说我的邮件服务器变成了垃圾邮件发送者。

Question

我需要帮助诊断这个：http://www.projecthoneypot.org/ip_66.18.204.186，它说我的服务器已经发送垃圾邮件4个月了！

我试图成为一个负责任的邮件服务器管理员，我讨厌垃圾邮件，我做我能做的一切，以防止它发生。我需要弄清楚到底是怎么回事，它是从哪里来的，这样我才能阻止这一切。

我看过原木和倾倒的交通，我找不到任何异常的东西。每件事都是来自用户的合法电子邮件。没有垃圾邮件的迹象，也没有增加流量的迹象。

网络被运行岸壁的防火墙/网关服务器锁定。66.18.204.186 IP地址是我所拥有的几个静态IP地址之一，但它是我用于邮件的唯一IP地址，并且仅用于此目的。1:1 NAT在192.168.50.9 (bismark - my邮件服务器)被转换到内部服务器，防火墙配置为只允许从该服务器进入/输出端口25，并且只映射到该出站IP。这是可行的，我已经测试过了，网络上的任何其他计算机都无法在端口25上输入或输出。

这使我得出结论，任何源自IP地址的垃圾邮件都必须来自我的邮件服务器，但我不知道如何发送。我唯一的猜测是一个被破坏的用户帐户密码(它确实允许外部SMTP auth，抵御fail2ban的蛮力)

我现在看不出任何垃圾邮件。我如何监控它？我怎么知道它是否又开始了？更重要的是，我如何确保它不会再开始？帮助!我不想成为坏人！

Answer 1

作为MTA运行的邮件服务器是什么？哪个操作系统？

在蜜罐页面上有你需要的所有东西，以了解到底发生了什么。您有一个示例电子邮件片段：

Example Messages Sent From 66.18.204.186

From: "Poste.it"<info@poste.it>
Subject: Comunicazione importante 
From: "Poste Italiane"<Informa@poste.it>
Subject: Comunicazione importante

检查一下你的邮件服务器日志就知道了。我的两分钱你有一个“合法用户”感染了某种病毒。