昨晚深夜突然发现硬盘莫名其妙地乱响,虽然开着Serv-U做FTP服务器,但好像当时没什么人传文件,一时没在意。后来无意中打开“系统日志”,发现有很多邮件无法发送的错误日志。于是打开mailroot目录,发现在queue下堆积着近10000封email,而且数目时增时减。于是意识到有外人的在用我IIS下的SMTP服务器发垃圾邮件,马上停掉SMTP服务,删除掉队列中的邮件,留下一两封,再慢慢研究。

  因为原来编写一些Web程序要使用到发邮件的功能,于是把SMTP服务器配置好了放在那边。其实主要是把“Relay Restriction”(中继限制)设为全部允许,而其它配置基本没改。后来发现在“Connection Control”(连接控制)中默认是允许所有的机器都可以使用该SMTP服务器,把它设置成“Only the list below”(只允许下列列表),并添加本机IP。这样就能限制只有本机才能使用了!

  暴露在Internet下的电脑一定要装好防火墙(或打好补丁),配置好各种服务,才不会被人攻击或利用。