正直に言いますと、このスレッドの書き方や、助けを得るために何を提供すればよいのか見当もつきません。私が知っているのは、Discourse が 18,000 通以上のメールを送信し、7,000 通以上のメールの送信に失敗したということです(バウンス率が約 20% だったため、私の Amazon SES が凍結されました)。また、まだ 500 通以上のメールの送信を試みているようです。
編集:私のフォーラムのメンバーはわずか 8 人です。
結論:名前サーバーを一度もインストールしていないにもかかわらず、ポート 53 が開放されていました。おそらくハッキングされたのでしょう(Sidekiq がすべてのプロセスをリストアップしていたとしても、やはりハッキングされたことは間違いありません)
私の推測では、メールまたは Redis が長い間機能しておらず、本日修復されて、溜まっていたメールが一斉に送信されたのだと思います。
送信された内容を確認するには、管理画面の「メール」セクションをご覧ください。
そこに行くと、これまで送信されたメールはたった23通だけです。
編集:この出来事が起きたのは4月10日でした(今になって、メールを送信したのはDiscourseだとわかりました)。しかし、10日からのメールは1通もありません。
その後、別の何かがメールを送信しました。
それが最も妥当な説明です。
Discourse 以外にサーバー上で何も実行していないのですが、攻撃などを受けた可能性がありますか?
また、Sidekiq ダッシュボードの「retries」タブでこれを見つけました。引数はすべて以下のような形式です:
{"type"=>"digest", "user_id"=>11, "current_site_id"=>"default"}
もしかして、誰かがあなたの SMTP パスワードを取得し、別の場所から送信したのでしょうか?サーバーがハッキングされた可能性もあります(パスワードで保護されていますか?fail2ban は導入されていますか?)。そのようなことです。
Discourse が原因である可能性はほぼゼロです。
新しいサーバーをセットアップし、Discourse を移行することをお勧めします。
私もそう思ったので、最後のログインを確認しました。すると、それは3月に私が行ったものでした。
驚くかもしれませんが、ログを編集するのは難しくありません。あるいは、それを行うルートキットをインストールすることもできます。Discourse には、あなたが送信しているアドレスは存在しないはずです。つまり、メッセージは送信されませんでした。
あなたがハッキングされたことはほぼ確実です。
パスワードでログインしていますか?fail2ban は導入していますか?
開いているポートを確認する方法を Google で検索し、22、80、443 以外のポートが開いていないか確認してください。
22、80、443 以外のポートで開いているのは 53 のみです。fail2ban が何なのかはわかりませんが、調べてセキュリティを強化してみます。ポート 53 を閉じたほうがいいでしょうか?
何がそれを開いているか確認できます。名前サーバーをインストールしていないので、おそらくそれが原因でしょう。
新しいサーバーを起動して、そこに移動する必要があります。サーバー上に何が存在するかは分かりません。すべてが疑わしい状態です。
バックアップファイルはどうですか?そこへインポートしても問題ありませんか?
Discourseのバックアップファイルは安全であるはずです。すべてのデータが揃っているか確認するために、今すぐ新しいバックアップを作成することもできます。
なるほど、ありがとう!
アプリ.yml をどこかに投稿したり、トラブルシューティングのためのスクリーンショットを共有したりしましたか?
いいえ、app.yml やスクリーンショットはどこにも投稿したことはありません。
最初の投稿にあるスクリーンショットは、メール以外のさまざまなタスクのジョブを処理する Sidekiq に非常に似ています。そのスクリーンショットが、18,000 件のメール数を確認した場所でしょうか?
はい、Amazon SES が送信したと報告しているメール数と完全に一致しています。
もしハッキングされた場合、ハッカーが認証情報を盗んでからSidekiq経由でメールを送信した可能性は極めて低いです。
管理画面の /admin/email/sent にある送信メールログを確認し、大量送信の理由を示す手がかりは見つかりましたか?
サーバーはすでにシャットダウンしましたが、Discourse から送信されたメールの話であれば、