几个月前,我在 Amazon AWS 上配置了一个测试邮件服务器,一切都是合法的。我在我的全部域中使用了一个新地址(类似于但不完全是test-config-aws-neptune-2014-08@my-domain.com).
我现在开始收到垃圾邮件到那个地址。垃圾邮件发送者极不可能“猜出”该地址。垃圾邮件发送者如何获得该地址?
请注意,我使用了 Amazon 提供的标准 Ubuntu Server 12.04 LTS 虚拟机。该服务器位于一个特殊的测试安全组(如 Amazon Web Services 中的硬件防火墙),该组允许全世界访问端口 25(传统 SMTP)、80、443、465(SSL SMTP)和 587(SMTP),但不允许访问其他端口。具体来说,端口 22 (SSH)、993 (SSL IMAP) 和其他所有端口都只能从我们办公室的 IP 地址访问。
此外,用于从测试服务器发送和接收的计算机是 Kubunu Linux 机器,因此我怀疑机器本身是否感染了恶意软件。所有邮件都是在 Thunderbird 中发送和接收的,因此似乎不太可能出现被入侵的浏览器插件。
我想邮件可能在传输过程中被截获。尽管大部分测试都是通过 SSL 完成的,但至少有两封电子邮件通过 IMAP 在端口 143 上下载,但没有使用 SSL。这是最有可能的攻击面吗?我是否忽略了其他潜在的攻击面?
编辑:添加一些信息来回答评论。
服务器(实际上是在亚马逊云 AWS 中运行的虚拟机)是在一个工作日内通过来自亚马逊的映像(虚拟设备)创建、测试和退役的。我发现服务器映像不太可能受到破坏,因为我在其他服务器上使用相同的映像,它恰好是最常见的 Amazon 服务器映像之一(Ubuntu Server 12.04 64 位)。
该电子邮件地址从未通过 Apache 公开。事实上,我什至不记得在盒子上安装了 Apache,尽管我可能已经安装了。无论如何,我当然没有执行任何 Apache 配置,例如为“联系管理员”设置电子邮件地址。
通过这台机器发送的唯一电子邮件是我在 Thunderbird 中的常规电子邮件帐户向相关帐户发送的几封测试电子邮件,以及对这些电子邮件的一些回复(也在 Thunderbird 中完成)。邮件通过 SSL 安全连接和非安全连接(SMTP 和 IMAP)发送和接收。