<p>首先是邮箱管理员账号转发了邮件发送超时的警报邮件到我的 gmail ,然后发现邮箱服务器昨晚开始 cpu 占用持续 100%,</p>
<p>服务器关机休息一会儿再开 cpu 就正常了,但邮件无法发送到 gmail 了,</p>
<p>之后检查邮件发现,是我一个测试账号一直在发邮件到各种各样奇怪的邮箱地址,虽然已发邮件中没有内容,但光是投递失败的退信就吃完了默认分配的 1G 空间,</p>
<p>虽然吧,邮箱服务器是公网开放的,测试账号密码是弱口令的,但这邮箱正常用户只有我一个人,测试账号也只是我自己给我自己发测试邮件用的,应该裸奔有一年了,完全想不到怎么泄露的,</p>
<p>看了一下滥发的邮件内容,都是一模一样的打招呼,想不到对方的目的,</p>
<pre><code>Hello,
I have sent numerous emails to you and no response= have been received. Please kindly let me know if you received this.=
Kind Regards,
Mr. Fhadi Busheri
</code></pre>
<p>而收件人的地址,就没有一个正常点的域名,都像是内部使用的,感觉主要是 postmaster 自建的邮箱系统或者被谷歌之类报 550 拒收的退信,<br> 光来自 <a href="http://aspmx.l.google.com" rel="nofollow">aspmx.l.google.com</a> 这个域名的拒收退信就有 8000 封,但收件人地址都不是谷歌的,是谷歌有卖反垃圾邮件系统?</p>
<p>目前暂且改了个密码,加了 1G 空间,看看有没有后续,</p>
<p><img alt="img" class="embedded_image" loading="lazy" referrerpolicy="no-referrer" rel="noreferrer" src="https://i.imgur.com/rKTkvlC.jpg"></p>
#20 借楼请教个问题,我也抄了你的 fail2ban 配制,但是为啥死活不生效
# fail2ban-client status maddy-auth
2022-10-28 11:16:09,575 fail2ban [1157317]: ERROR NOK: ('maddy-auth',)
Sorry but the jail 'maddy-auth' does not exist
#22 自问自答下,找到原因了
查看日志发现
ERROR Backend 'systemd' failed to initialize due to No module named 'systemd'
所以系统缺少 python3-systemd 这个包,安装即可
apt install python3-systemd
