Proxy server 成為別人發信的跳板?

Proxy Server會寄信? 危險的Open Proxy
最近數個月，偶有某些連線單位的proxy server，被教育部列為mail spam
的名單中，最近類似的案例有逐漸增加的趨勢，這是因為proxy未限定服務對象的範圍，
攻擊者就會利用這些proxy server當中繼站，來建立smtp或telnet的服務，
以寄發大量廣告信或攻擊內部網路。 cache的廠牌機型眾多，是否有安全上的顧慮，建議cache或proxy server只讓信任的網域使用proxy服務、將cache移到內部網路、 或暫時停止cache的運作，等待廠商推出修補程式

所以研判應該是被利用來轉寄或收發email，但是這台機器沒有打開mail server功能，而且也遵照官方說明，並沒有加25埠，所以只好用手動方法阻擋：(編輯squid.conf)

.....(略)
acl SSL_ports port 443 563
acl STOP_EMAIL port 25 (增加一STOP_EMAIL代表25埠)
acl Safe_ports port 80 # http
.....(略)

# Only allow cachemgr access from localhost
http_access deny STOP_EMAIL (注意該位置要在manage前面才有效)
http_access allow manager localhost
http_access allow school

然後重新啟動squid

再重新查看一下 /var/log/squid/access.log
1044740941.436 5 202.181.231.118 TCP_DENIED/403 1074 CONNECT mx4.hotmail.com:25 - NONE/- -
1044740941.607 4 202.181.231.118 TCP_DENIED/403 1074 CONNECT mx4.hotmail.com:25 - NONE/- -
1044740941.765 5 202.181.231.118 TCP_DENIED/403 1074 CONNECT mx4.hotmail.com:25 - NONE/- -
1044741012.541 268 216.46.67.65 TCP_DENIED/403 1068 CONNECT 209.10.66.71:25 - NONE/- -

ok...DENIED掉了!!!

這樣你的Proxy Server 就不會成為別人發信的跳板了...