我有Postfix邮件服务器。 邮件服务器是从一个未知的邮件地址发送垃圾邮件,所以我在main.cf和sender_access(从这个邮件地址丢弃邮件)中使用了sender_restrictions。 现在,垃圾邮件通过sendmail发送。 看下面的日志。
May 17 17:21:50 ABC postfix/smtpd[1220]: connect from localhost.localdomain[127.0.0.1] May 17 17:21:50 ABC postfix/smtpd[1220]: setting up TLS connection from localhost.localdomain[127.0.0.1] May 17 17:21:50 ABC postfix/smtpd[1220]: TLS connection established from localhost.localdomain[127.0.0.1]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) May 17 17:21:50 ABC sendmail[1235]: STARTTLS=client, relay=[127.0.0.1], version=TLSv1/SSLv3, verify=FAIL, cipher=DHE-RSA-AES256-SHA, bits=256/256 May 17 17:21:50 ABC postfix/smtpd[1220]: NOQUEUE: discard: RCPT from localhost.localdomain[127.0.0.1]: <software@ABC>: Sender address triggers DISCARD action; from=<software@ABC> to=<[email protected]> proto=ESMTP helo=<ABC> May 17 17:21:50 ABC postfix/smtpd[1220]: 623C21770846: client=localhost.localdomain[127.0.0.1], sasl_sender=software@ABC May 17 17:21:50 ABC sendmail[1235]: q4HBpl9d001235: [email protected], ctladdr=software (504/504), delay=00:00:03, xdelay=00:00:00, mailer=relay, pri=30120, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (Ok: queued as 623C21770846)
我想阻止这封邮件。
您还没有完全卸载Eric Allman的sendmail软件包。
日志仍然显示你使用sendmail包的sendmail二进制文件 – 这应该已经被postfix的 sendmail二进制代码所certificate。
重新访问您的安装过程并更正此错误。
而且,除非没有其他select,否则不应该丢弃邮件。
在这种情况下,您应该拒绝发件人。
您需要扫描您的系统中的病毒/恶意软件。 垃圾邮件源自服务器本身!
看这里:
May 17 17:21:50 ABC postfix/smtpd[1220]: connect from localhost.localdomain[127.0.0.1]
正如你可以看到垃圾邮件来自127.0.0.1这是loopback addess即相同的服务器,所以没有阻止发件人地址的意思 ,你需要清理你的服务器。
你的服务器也有一个networking服务器吗? 可能很容易成为发送垃圾邮件的恶意脚本。 如果不是可能有人ssh访问服务器(密码猜测也许?)。
维基百科在限制出站垃圾邮件方面有一些很好的提示: http : //en.wikipedia.org/wiki/Anti-spam_techniques#Outbound_spam_protection 。 简而言之:
采取措施了解您的用户,防止垃圾邮件发送者泄露用户帐户。 例如,安装fail2ban并跟踪错误的login尝试来阻止暴力破解密码。
通过一个filter(SpamAssassin是伟大的)传出您的出站垃圾邮件stream量,然后grok SpamAssassin日志查找发送问题的发件人地址。 这些可能以某种方式受到损害。
我希望这有帮助。 这是一个棘手的问题领域。