環境
OS：WIN2008 SERVER R2、Mailserve：hMailserver、固定ip、hinet代管dns、
有反解名稱。
這台主機曾經被hacking過，所以後來掃毒、掃木馬、重灌os。
重灌後安裝hMailserver，並觀察其log記錄，發現無人使用寄信、送信
服務時，number of processed messages 也會一直增加，SMTPD的服務
一直增加，而在Delivery queue中，一直有非本端寄給不知名的mail地址
ex: from xxx@yahoo.com.tw to zzz@hwiu.com 諸如此類。
而這些件信的內容，盡是同一家廣告公司的網址。
雖然自己的判斷，這是不正常的情況。但…還是想問一下，這正常嗎？
是因為之前被hacking過，所以這ip已經很危險了嗎？
可有解決的方法？
※ 編輯: KarlJhan 來自: 125.224.240.67 (02/08 15:30)

猜測 大概是被摸掉當跳板了

請問一下，被HACKING是申請固ip後的事有沒有可能是這ip早就黑了?

ip就只是個位置為什麼會被黑..........

前屋主曾經遭過小偷 所以我搬進去東西理所當然也被偷光這還蠻合邏輯的啊OwO (X至於這狀況 感覺也就純粹被塞垃圾信而已啊..你mail server只要不開轉送 除非他信件量大到你被DDoS不然你連理都不用理

IP位址只是門牌號碼(?)，如果這個IP沒有連線，就像徒有門牌的空屋，對方是無法透過你的伺服器/電腦作跳板來竊取資料、發送廣告信/spam的。原PO敘述的情況應該是server被他人當作relay server濫發廣告信，可以先用這個線上檢測工具 http://www.checkor.com/ 測試看看，除了關閉 open relay以外，也可以設定只允許貴公司的IP/網域發送