我们的服务器托pipe着各种域名,其中一半使用Google Apps作为电子邮件,另一半则不使用任何域名电子邮件帐号。 然而,服务器上的网站和应用程序(例如crons,防火墙)需要发送邮件。 为此,安装了postfix(Ubuntu 10.04)。 一切运作良好。
然而,分析日志,我发现有很多失败的传入电子邮件。 主要是因为那些目前没有邮件的域名,仍然有一些垃圾邮件被发送到他们的域名。 当DNS指向这台服务器时,他们仍然出现在这里,占用资源并堵塞日志。 所以有几个问题:
谢谢!
这是我会做的:
对于使用Google Apps或其他第三方电子邮件服务的网域,请针对该网域的电子邮件服务适当地设置MXlogging。 如果您的电子邮件仍然呈现给该服务器,如果MX在其他位置logging该域名,则会发现它非常有趣。 这将意味着一些检查什么电子邮件地址到达您的服务器进行进一步调查。
对于您的Google Apps客户端,如果您发现您的外发电子邮件(通过服务器以PHP或其他方式从服务器发送)没有传递到与主机名相同的域中的电子邮件地址,请尝试以下操作:
Postifx禁用本地交付
例如,其主机名为getbunch.com的服务器可能不会将电子邮件发送到[email protected],因为它认为该地址应该是本地的。 事实上,这不是本地的。 禁用本地交付将强制服务器将您的电子邮件发送到正确的地方。
对于没有电子邮件服务的域名,我只需删除MXlogging。 这应该保持邮件不被呈现给服务器进行传送。
你可以做的另一件事是阻止端口25使用iptables :
/sbin/iptables -A INPUT -p tcp --destination-port 25 -j DROP
希望有所帮助!
同意。 阻止防火墙或本地计算机上的端口25。 阻止Postfix听任何东西,但本地环回地址也是一个好主意。
很久以前,我使用了一个小程序来查看邮件后台目录,并根据cron作业将电子邮件转发到外部SMTP服务器。 它适用于发送日志和其他系统电子邮件,并不需要全职运行。 不需要PostFix或Sendmail。
我的Google力量正在失败,因为我现在找不到它。 也许你会有更好的运气。