小弟是使用synology NAS 中的mail server 來做公司的郵件收發,
前幾天因為某員工的電腦中毒,
被偷了帳號和密碼,
導致從China 那邊一直有人透過這台NAS 寄送垃圾信件,
且因資源都被拿去發送垃圾信,
整台NAS 幾乎快接近不能登入的狀況.
參考01站上專家以前的討論,
我把防火牆( Draytek 2920 ) 打開,
把mail server套件整個移除重裝後,
並把mail server 中的設定改成如下:
並且透過SSH 把mail server上的郵件佇列殺掉( 都是8000多封垃圾信 )
這樣就一切正常了.
但是問題來了,
這樣只能暫時撐幾小時,
因為過幾小時候,
mail server 狀態就會變成下圖, 而無法生收發信件:
所以我趕緊把mail server服務停止
然後把mail 佇列中的mail 殺掉
( 因為使用mail 人數很少, 殺掉的這些mail 似乎是垃圾信件,
但是我防火牆已經開了, 服務也重啟了, 也把中毒員工帳號停用,
怎麻還會一直有寄不出去的垃圾信件呢? )
重啟服務後就正常了 ,
但我總不能幾小時就重複這樣的動作,
請問專家們我該如何處理呢?
