通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
› DigitalOcean - SSD Cloud Servers
这是一个创建于 1443 天前的主题,其中的信息可能已经有所发展或是发生改变。
重装系统无效,禁用 25 端口也没用,这是什么原因?
 |
1
Tink PRO 重装系统也无效??
|
 |
2
hubayi OP 搬瓦工提示:We have detected a large number of outgoing SMTP connections originating from this server. This usually means that the server is sending out spam.
|
 |
4
lujjjh 2022 年 2 月 16 日
猜测你是用来搭梯子的。可能是某个客户端的问题,发垃圾邮件的时候恰好走了代理。
不知道你“禁用 25 端口”具体是怎么操作的,确保禁用的是 outgoing 的方向,最好把 587 也禁掉,操作正确是可行的。然后就是看日志找出罪魁祸首了。 |
|
5
hubayi OP @lujjjh
iptables -I FORWARD -p tcp --dport 25 -j DROP iptables -I INPUT -p tcp --dport 25 -j DROP iptables -I OUTPUT -p tcp --dport 25 -j DROP |
|
8
lujjjh 2022 年 2 月 16 日
加入规则后可以用 nc 确认一下是否生效,比如:
$ nc -vz smtp-relay.gmail.com 25 如果依旧连得上,可能是被更高优先级的规则 ACCEPT 了;如果确实连不上了,那只可能是走了其它端口。 |
 |
9
la9998372 2022 年 2 月 16 日
我觉着四楼说的很对,你查查你客户端。我之前也遇到过这种问题,后来发现是我国内有个中转服务器 1080 端口误开了
|
|
10
hubayi OP @lujjjh 25 和 587 一起禁用了,提示 DNS fwd/rev mismatch: smtp-relay.gmail.com != dd-in-f28.1e100.net ,代表什么意思?
|
|
12
lujjjh 2022 年 2 月 16 日
不清楚为什么会有这个提示,你可以换成任意 SMTP 服务器测试,比如 smtp.qq.com ,一直卡着没有提示说明连接不上。
如果服务器是用来搭代理的,重装之后问题依旧,大概率是我上面说的问题,需要排查一下自己连接到服务器的设备有没有问题,以及代理是不是用的弱密码被扫到了;如果服务器不是提供代理服务的,情况就比较复杂了,得看你具体跑了什么。 |
 |
14
Kaiyuan 2022 年 2 月 16 日
某个客户端问题,不是服务器问题,我试过很多次,后来排查是本地某台安卓手机。
|
 |
16
ruixue 2022 年 2 月 16 日
如果用这个 vps 搭了梯子,重新换一个配置吧,暂时不要共享给其他人。如果用了什么一键脚本也都先别用了,自己手动配置
|
 |
17
ZRS 2022 年 2 月 17 日 via iPhone
查你的客户端
|
 |
18
sola97 2022 年 2 月 17 日 via Android
看到过 openwrt 内置的 ssrplus 可能有木马导致,我也是 iptables 禁端口了
|
|
19
sola97 2022 年 2 月 17 日
|
 |
21
wujinyi 2022 年 2 月 17 日
应该就是最近的事吧,我的瓦工一直只挂了梯子在 ax86u 的梅林固件上跑,一年多了没事,然后上周收到滥用扣分的邮件,我还以为被黑了,重新安装 debian 重新跑没几天又挂了。 刚按 19 楼那个帖子把那几个端口都禁用了,看看有效没有。
|
 |
24
utopiafar 2022 年 8 月 11 日
koolshare 的 ss 会默认开个 socks5 端口,请务必检查下这个端口有没有暴露到公网上。
|
Select Language