通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展 DigitalOcean - SSD Cloud Servers
这是一个创建于 1333 天前的主题,其中的信息可能已经有所发展或是发生改变。
重装系统无效,禁用 25 端口也没用,这是什么原因?
 | 1 Tink PRO 重装系统也无效?? |
 | 2 hubayi OP 搬瓦工提示:We have detected a large number of outgoing SMTP connections originating from this server. This usually means that the server is sending out spam. |
 | 4 lujjjh 2022-02-16 21:25:19 +08:00 猜测你是用来搭梯子的。可能是某个客户端的问题,发垃圾邮件的时候恰好走了代理。 不知道你“禁用 25 端口”具体是怎么操作的,确保禁用的是 outgoing 的方向,最好把 587 也禁掉,操作正确是可行的。然后就是看日志找出罪魁祸首了。 |
| 5 hubayi OP @lujjjh iptables -I FORWARD -p tcp --dport 25 -j DROP iptables -I INPUT -p tcp --dport 25 -j DROP iptables -I OUTPUT -p tcp --dport 25 -j DROP |
| 8 lujjjh 2022-02-16 21:46:14 +08:00 加入规则后可以用 nc 确认一下是否生效,比如: $ nc -vz smtp-relay.gmail.com 25 如果依旧连得上,可能是被更高优先级的规则 ACCEPT 了;如果确实连不上了,那只可能是走了其它端口。 |
 | 9 la9998372 2022-02-16 21:49:26 +08:00 我觉着四楼说的很对,你查查你客户端。我之前也遇到过这种问题,后来发现是我国内有个中转服务器 1080 端口误开了 |
| 10 hubayi OP @lujjjh 25 和 587 一起禁用了,提示 DNS fwd/rev mismatch: smtp-relay.gmail.com != dd-in-f28.1e100.net ,代表什么意思? |
| 12 lujjjh 2022-02-16 22:04:23 +08:00 不清楚为什么会有这个提示,你可以换成任意 SMTP 服务器测试,比如 smtp.qq.com ,一直卡着没有提示说明连接不上。 如果服务器是用来搭代理的,重装之后问题依旧,大概率是我上面说的问题,需要排查一下自己连接到服务器的设备有没有问题,以及代理是不是用的弱密码被扫到了;如果服务器不是提供代理服务的,情况就比较复杂了,得看你具体跑了什么。 |
 | 14 Kaiyuan 2022-02-16 22:38:19 +08:00 某个客户端问题,不是服务器问题,我试过很多次,后来排查是本地某台安卓手机。 |
 | 16 ruixue 2022-02-16 23:47:44 +08:00 如果用这个 vps 搭了梯子,重新换一个配置吧,暂时不要共享给其他人。如果用了什么一键脚本也都先别用了,自己手动配置 |
 | 17 ZRS 2022-02-17 00:47:24 +08:00 via iPhone 查你的客户端 |
 | 18 sola97 2022-02-17 01:15:30 +08:00 via Android 看到过 openwrt 内置的 ssrplus 可能有木马导致,我也是 iptables 禁端口了 |
| 19 sola97 2022-02-17 01:18:03 +08:00 |
| 20 hubayi OP @sola97 兄弟,就是 openwrt 内置的 ssrplus 导致的,这是编译者的问题还是 ssrplus 的问题? |
 | 21 wujinyi 2022-02-17 17:34:29 +08:00 应该就是最近的事吧,我的瓦工一直只挂了梯子在 ax86u 的梅林固件上跑,一年多了没事,然后上周收到滥用扣分的邮件,我还以为被黑了,重新安装 debian 重新跑没几天又挂了。 刚按 19 楼那个帖子把那几个端口都禁用了,看看有效没有。 |
 | 24 utopiafar 2022-08-11 17:33:31 +08:00 koolshare 的 ss 会默认开个 socks5 端口,请务必检查下这个端口有没有暴露到公网上。 |
Select Language