Eu rodei um servidor CentOS com o postfix 2.6.6-6.el6_5 (acabei de atualizar para 2: 2.6.6-6.el6_7.1 alguns minutos atrás). Eu uso o servidor de e-mail para fazer o aliasing e enviar alguns e-mails do host local para os usuários dos vários sites que hospedo.
Eu tenho vários aliases virtuais que apontam para meu endereço gmail.com (assim, posso fornecer a cada website o alias de e-mail deles e rastrear de onde o spam pode estar vindo). Por exemplo:
[email protected] -> [email protected]
[email protected] -> [email protected]
[email protected] -> [email protected]
No entanto, na semana passada, comecei a receber uma tonelada de spam que está passando pelos filtros de spam do Gmail, e é o mesmo spam enviado para cada um dos meus diferentes aliases. Então, eu vou receber Blah Blah Commits Financial Fraud spam para [email protected] e [email protected] e [email protected] , e assim por diante com cada um dos alias virtuais do meu sistema. Seria improvável que o mesmo remetente de spam pudesse pegar meus vários aliases de e-mail de toda a web e me enviar spam rapidamente, então a única opção lógica é que eles o tenham diretamente de mim.
Minha primeira preocupação foi que meu servidor foi invadido, mas até onde eu sei, não estou vendo nenhum logins ou processos estranhos sendo executados.
É possível que um usuário mal-intencionado externo tenha sido capaz de expor minha tabela de alias virtual via postfix ou algo assim? Ou eu deveria estar realmente preocupado que meu servidor tenha sido invadido?
Tags postfix