Sarò onesto: non ho idea di come formulare questo thread o di cosa debba fornire per ricevere aiuto. So solo che Discourse ha inviato oltre 18.000 email e non è riuscito a inviarne oltre 7.000 (dopo che il mio Amazon SES è stato bloccato per un tasso di rimbalzo così alto, circa il 20%). Sembra anche che stia ancora cercando di inviare oltre 500 email.
AGGIORNAMENTO: Il mio forum ha solo 8 membri.
Conclusione: La porta 53 era aperta, anche se non ho mai installato un server dei nomi. Immagino sia stato compromesso (anche se Sidekiq elencava tutti i processi, sono certo che sia stato hackerato).
Ci sono stati solo 23 email inviate finora quando ci vado.
AGGIORNAMENTO: Il giorno in cui è successo era il 10 aprile (ho appena capito che erano state le email inviate da Discourse), e non c’è una sola email del 10.
Ho appena trovato anche questo: nella scheda ‘Retries’ della dashboard di Sidekiq, gli argomenti sono tutti simili a questo: {"type"=>"digest", "user_id"=>11, "current_site_id"=>"default"}
Forse qualcuno ha ottenuto la tua password SMTP e ha inviato da un altro luogo? Forse hanno hackerato il tuo server (è protetto da una password e non hai fail2ban?). Qualcosa del genere.
È praticamente impossibile che Discourse abbia a che fare con la cosa.
Dovresti probabilmente configurare un nuovo server e migrare Discourse lì.
Potrebbe sembrare sorprendente, ma modificare i log non è difficile. O installare un rootkit che lo faccia. Gli indirizzi a cui stai inviando non esistono su Discourse, giusto? Quindi i messaggi non sono stati inviati.
È quasi certo che tu sia stato hackerato.
Effettui l’accesso con una password? Hai installato fail2ban?
Cerca su Google come verificare quali porte sono aperte e controlla se oltre alla 22, 80 e 443 ce ne sono altre aperte.
L’unica altra porta aperta, oltre alla 22, 80 e 443, è la 53. Non so cosa sia fail2ban, ma mi informerò e cercherò di aumentare la sicurezza. Immagino che dovrei procedere a chiudere la porta 53?
Lo screenshot nel tuo primo post sembra molto simile a Sidekiq, che elabora lavori per svariati scopi oltre alle email. È da quello screenshot che hai tratto il conteggio di 18k email?