Mon serveur Postfix est devenu un serveur de spam. Comment puis-je réparer cela?

Question

J'ai récemment reçu un VPS et je voulais héberger mes propres sites Web et, avec cela, la possibilité d'envoyer et de recevoir du courrier.

J'ai configuré mon serveur de messagerie conformément à ce guide: https://www.exratione.com/2012/05/a-mailserver-on-ubuntu-1204-postfix-dovecot-mysql/

Et cela a fonctionné: je peux accéder au serveur SMTP avec STARTTSL et au serveur IMAP avec authentification, le tout sur un port standard.

Mais maintenant, mon Postfix est devenu un serveur de spam (actuellement, plus de 200 mails sont en file d'attente) et j'ai été obligé de le refuser. De plus, il disposait toujours de toutes les connexions MySQL et les sites Web ne pouvaient pas s'y connecter.

Comment puis-je réparer mon Postfix?

Mon main.cf: http://paste.ubuntu.com/6480219/
master.cf: http://paste.ubuntu.com/6480228/

NaGeL182 · Accepted Answer

il semble que mon serveur n’a pas été compromis, mais mes paramètres ont permis à n’importe qui de s'y connecter et de l’utiliser sans authentification.

dans mon main.cf j'ai changé le mynetworks = 0.0.0.0/0 [::/0] en mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 et supprimé le permit de smtpd_client_restrictions

après avoir effacé la file d'attente et démarré le serveur, aucun des problèmes rencontrés ne semble réapparaître.

Braiam · Answer

Mettez-le en orbite! Votre serveur a été compromis, je n'essaierais pas de le "réparer", mais simplement à partir de 0 pour éviter qu'il ne soit à nouveau compromis. .

Vous pouvez consulter notre réseau ~~paranoïaques~~ experts de la sécurité conseils à sécurité de l'information .

Apparenté, relié, connexe:

Comment savez-vous que votre serveur a été compromis?

Empêcher que cela ne se reproduise:

Détermination du point de compromission sur un serveur Web infecté?