V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
DigitalOcean - SSD Cloud Servers
CSGO
V2EX  ›  VPS

bwg vps 出现问题,提示滥用群发邮件

  •  
  •   CSGO · 2019-04-27 18:44:44 +08:00 · 915 次点击
    这是一个创建于 2072 天前的主题,其中的信息可能已经有所发展或是发生改变。

    这是朋友的账号,他称突然后台提醒这个,这个时候已经被停机。 https://imgup.nl/images/2019/04/27/TIM20190427183942.png

    在的帮助下,我重新安装了系统,修改了 bwg 的账号和密码,使用了 99 位的随机密码做了 vps 的 root 密码、以及 99 位的 ss 密码……

    在测试下正常,发给他新的 ss 配置。

    接着大约 10 分钟,他说又不行了。我后台一看,又这样提醒了。

    第二天,我给 bwg 发了客服,得到答复: https://imgup.nl/images/2019/04/27/TIM20190427184345.png

    这是怎么回事? ss 客户端也能被病毒入侵,然后群发邮件?我要如何排查?

    3 条回复    2019-05-17 10:10:29 +08:00
    DGideas
        1
    DGideas  
       2019-04-27 22:36:52 +08:00
    第二封客服的邮件说的应该是很直白了,就是你的 Shadowsocks 用户可能发送垃圾邮件,因为你的用户通过代理上网,所以 BandwagonHost 检测到的是通过你的服务器发送的垃圾邮件。通过客服的指引下载服务器镜像并且排查 /var/log 中的 Shadowsocks 记录,能够看到每位用户都访问了哪些网站,其中是否有用户利用你搭建的 Shadowsocks 通过你的服务器发送垃圾邮件呢?
    tvirus
        2
    tvirus  
       2019-04-29 09:44:37 +08:00
    在服务器上屏蔽所有的和邮件有关的端口
    wayhome
        3
    wayhome  
       2019-05-17 10:10:29 +08:00
    我之前遇到过 rc4-md5 这种加密方式很容易被破,不知道你的这种是不是,改成 aes-256-cfb 后才解决的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2405 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 02:21 · PVG 10:21 · LAX 18:21 · JFK 21:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.