Pracuję na serwerze CentOS z postfiksem 2.6.6-6.el6_5 (właśnie zaktualizowałem do wersji 2: 2.6.6-6.el6_7.1 kilka minut temu). Używam serwera pocztowego do aliasingu i wysyłania wiadomości e-mail z hosta lokalnego do użytkowników na różnych stronach internetowych, które hostuję.
Mam wiele wirtualnych aliasów, które wszystkie wskazują na mój adres gmail.com (w ten sposób mogę podać każdej witrynie, z której korzystam, własny alias e-mail i śledzić, skąd może pochodzić spam). Na przykład:
facebook.com.234526@mydomain.com -> me@gmail.com
ebay.com.985798@mydomain.com -> me@gmail.com
amazon.com.473929@mydomain.com -> me@gmail.com
Jednak w ostatnim tygodniu zacząłem otrzymywać TONĘ spamu, który przenika przez filtry antyspamowe Gmaila, i to ten sam kawałek spamu trafia do każdego z moich różnych aliasów. Tak, będę otrzymywać Blah Blah Commits Financial Fraudspam facebook.com.234526@mydomain.comi ebay.com.985798@mydomain.coma amazon.com.473929@mydomain.com, i na każdym z aliasów wirtualnych w moim systemie. Jest mało prawdopodobne, aby ten sam spamer był w stanie pobrać różne aliasy e-mail z całej sieci i szybko mnie spamować, więc jedyną logiczną opcją jest to, że otrzymali je bezpośrednio ode mnie.
Moim pierwszym zmartwieniem było zhakowanie mojego serwera, ale o ile wiem, nie widzę żadnych dziwnych logowań ani procesów.
Czy to możliwe, że zewnętrzny złośliwy użytkownik był w stanie udostępnić moją wirtualną tabelę aliasów za pomocą Postfiksa? Czy powinienem się naprawdę martwić, że mój serwer został zhakowany?