服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Postfix发送来自未知用户的垃圾邮件
Intereting Posts
后端ec2实例可通过ssh和浏览器访问,但负载均衡器运行状况检查失败 Azure VM出站IP esxi热添加内存使用vim-cmd? 内部smtp服务器如何发送邮件到networking上的内部邮件服务器? 高vCPU使用率的通知 Debian:转发端口到另一台服务器的原始IP地址的方式? 我可以用Azure Active Directoryreplace域控制器吗? 为Apache 2.2安装mod_session 将VPN用户分配到域networking 彻底删除并重新安装福尔曼RHEL 6 iptables:POSTROUTING规则不符合标记 什么是在truecrypt使用智能卡的一般过程? 损坏的mysql系统表 在系统上运行docker-compose在Ubuntu 16.04上 validation内核文件的体系结构

Postfix发送来自未知用户的垃圾邮件

我有一个Postfix邮件服务器。

问题是发送垃圾邮件。 日志显示如下: 

538ED2BF7F2: client=unknown[103.214.xxx.xx] 538ED2BF7F2: message-id=<> 538ED2BF7F2: from=<[email protected]>, size=786, nrcpt=1 (queue active) 538ED2BF7F2: to=<[email protected]>, relay=gmail-smtp-in.l.google.com[74.125.204.27]:25, delay=4, delays=2.1/0.02/0.8/1, dsn=2.0.0, status=sent (250 2.0.0 OK 1501439317 91si6880315ply.391 - gsmtp) 538ED2BF7F2: removed

我有一个PHP和Apache的包装,并检查它是否来自网站上的表单或脚本,但它不是:它没有被logging。 我检查HTTP日志可能login/发布从特定的IP地址,但没有出现。

另外我更改了密码。 服务器不是开放的中继。

任何其他的想法?

已更新XXX_拒绝 

 smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_sender_access hash:/etc/postfix/sender_access reject_rbl_client zen.spamhaus.org reject_rbl_client bl.spamcop.net reject_rbl_client cbl.abuseat.org permit smtpd_sender_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain, permit smtpd_client_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_rbl_client zen.spamhaus.org reject_unknown_reverse_client_hostname permit

你确定你的服务器不是一个开放的中继?

一开始,限制应该用逗号分隔,这可能是主要的问题。

另外,我通常宁愿以明确的reject而不是permit 。 任何不符合拒绝规则的事情都会被允许。 (您的reject_unauth_destination应该停止任何邮件到您没有特别允许中继的域名,但是最好还是默认拒绝)

编辑扩展答案:根据日志,客户端正在远程连接,并成功地从mydomain.com域发送电子邮件到gmail.com ,所以一旦你已经完成了限制的格式,你只需要确定它为什么是获得许可证的行动。

我个人会采取类似于以下的configuration。 请注意,我不知道你的完整的环境或configuration,所以我不保证你可以不经过修改或完整的testing(因为我还没有testing过)。 这是完全可能的,你的configuration中的其他东西被打破,导致原来的问题 

 smtpd_relay_restrictions = permit_mynetworks, # allow from mynetworks permit_sasl_authenticated, # allow authed users check_client_access hash:$config_directory/access, # any additional IP addresses reject # no other relaying smtpd_sender_restrictions = permit_mynetworks, # allow anything from mynetworks.. reject_non_fqdn_sender, # ..otherwise reject bad sender address and reject_unknown_sender_domain # reject invalid sender domain smtpd_client_restrictions = permit_mynetworks, # allow anything from local systems reject_unknown_reverse_client_hostname, # check client rdns reject_rbl_client zen.spamhaus.org, # reject anything on blacklists reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org