請教各位專家,
小弟是使用synology NAS 中的mail server 來做公司的郵件收發,
前幾天因為某員工的電腦中毒,
被偷了帳號和密碼,
導致從China 那邊一直有人透過這台NAS 寄送垃圾信件,
且因資源都被拿去發送垃圾信,
整台NAS 幾乎快接近不能登入的狀況.

參考01站上專家以前的討論,

我把防火牆( Draytek 2920 ) 打開,
把mail server套件整個移除重裝後,
並把mail server 中的設定改成如下:
synology NAS 被當垃圾信跳板

並且透過SSH 把mail server上的郵件佇列殺掉( 都是8000多封垃圾信 )
這樣就一切正常了.


但是問題來了,
這樣只能暫時撐幾小時,
因為過幾小時候,
mail server 狀態就會變成下圖, 而無法生收發信件:

所以我趕緊把mail server服務停止
synology NAS 被當垃圾信跳板

然後把mail 佇列中的mail 殺掉
( 因為使用mail 人數很少, 殺掉的這些mail 似乎是垃圾信件,
但是我防火牆已經開了, 服務也重啟了, 也把中毒員工帳號停用,
怎麻還會一直有寄不出去的垃圾信件呢? )

synology NAS 被當垃圾信跳板

重啟服務後就正常了 ,
但我總不能幾小時就重複這樣的動作,
請問專家們我該如何處理呢?

建議你趕快趁現在問群輝會比較快
不然一到假日又要等2天了
很多人喜歡把東西抓在手上覺得比較安全
mail server就是一例
架很簡單,保護它就很難了

因為你沒換IP
大概其他防護機制也沒動
網路上的程式循原路徑原帳密還是可以進來

給Google代管郵件伺服器

SMTP relay的設定貼一下
問題大概出在那裡
3C的世界裡,別滿腦子只想著"超值"。就像無線網路一樣,別人推薦的,只適用在他家的環境,到了你家又是另外一回事。小烏龜牽到北京也不會變成千里馬。

小阿民 wrote:
建議你趕快趁現在問群輝會比較快
不然一到假日又要等2天了


恩, 同時間已經發技術支援請synology 協助了,
但似乎現在synology 越來越大, 以前請求支援一天內就會有人回應,
現在似乎沒這麼快了....




viphone wrote:
很多人喜歡把東西抓在手上覺得比較安全
mail server就是一例
架很簡單,保護它就很難了


從這件事情我也學到經驗,
NAS 這種小mail server, 能提供的安全機制之的不夠,
經不起大陸駭客或是跳板的連續攻擊.

但小公司要託管卻又是一筆額外花費,
並不是真的想要一把抓,
只是當初考量NAS 是相較比較省事又省成本,
卻沒想到安全性這麼差.

viphone wrote:
SMTP relay的設定貼一下
問題大概出在那裡

從圖片上可看出, 小弟mail server 設定沒有 SMTP relay server,
我是架在Hinet 的光世代上, 似乎hinet並沒有提供 SMTP relay 的server服務...

所以這是中小企業主的通病
伺服器去光華組一台就好,幹嘛去買品牌的那麼貴
免錢的最貴
相對便宜的也不是真的便宜

mail server自己架,就算是架在SUES, Red Hat Enterprise上也是會有同樣的結果
你只是架起一個郵件伺服器,沒有建好其他相對的防禦機制
NAS上的套件很多,看設定好像很嚇人,其實都只是讓使用者能簡單的使用該服務
而沒有保護該服務的功能
就像例如你想做雲端服務,不請MIS只請工讀生一樣的道理(好像某條有顏色的路以前就是這樣)
搞跳板還不需要駭客自己出馬,寫好程式跑24/7就好了

一部安全的mail server,除了主機之外,還需要管理跟額外的設備去保護它
加一加也沒有比較省成本,也不省事
不想託管,那用Hinet的mail server呢?
企業用戶沒送網頁空間跟郵件服務嗎?

NAS對中小企業來講,是檔案伺服器省成本的最佳選擇,這點無庸置疑
但其他的部份得看業主的需求,而業主通常搞不懂自己的需求
找家好的資訊公司幫你們評估一下
應該有較好的配置才是
如果真擠不出預算,在台北的話我可以過去看看給些建議

3C的世界裡,別滿腦子只想著"超值"。就像無線網路一樣,別人推薦的,只適用在他家的環境,到了你家又是另外一回事。小烏龜牽到北京也不會變成千里馬。
就 mail server 而言, 防止被當跳板並不難, 其實是相當簡單, 就算自己不會, 花一次錢請專人設定也很容易解決, 要擋垃圾信進來和防毒反而比較不容易。

員工的電腦中毒被偷了帳號和密碼又是另外一回事, 基本上這和 Mail server 設定無關,帳密被盜, server 設的再週全也是一樣死。

要建 server, 維護工作本來就需要很多工, 最基本看 LOG 都沒這閒工夫, 遇問題又無法自行處理的公司, 最好還是花錢委外作業。但是大部份的公司為了商業機密的關係, 幾乎都不願委外, 那就莊敬自強吧.
去這里看看是否有答案

http://service.hinet.net/2004/spam.htm#07



給您參考看看,我在多增加了幾行 RBL 的設定後,收到垃圾信的情形有了改善.
這台能夠設定.. 限制在區網內用嗎??
暴露在外面風險高~~
謝謝各位的回覆,
小弟今天查了一下 系統log,
發現定時都會有人嘗試登入要用mail server 服務,

而mail server 掛掉的原因是因為郵件佇列塞滿了數千封信,
導致系統整個變慢,
而正常帳號的信件, 也因SMTP Server收到信後也無法下給outlook, 也一起卡在郵件佇列中.

但小弟的疑問是,
從log 看來,
駭客是透過smtp 攻擊, 但是卻沒有登入成功,
為什麼郵件佇列還是會塞滿郵件呢?

只要能解決這個問題, 應該就可以解決mail server 掛掉的問題了.
關閉廣告
文章分享
評分
複製連結