昨天我发现使用这个configuration通过我的系统发送了一万个电子邮件消息:
http://pastebin.com/bThpH1s8 – main.cf
http://pastebin.com/kkxxsstP – master.cf
我暂时阻止了整个spamer的ISP的IP范围,但显然问题在于Postfixconfiguration。 25号港口现在已经closures,所以接力testing给出了否定的答案。
我想知道有没有其他事情可以做到有25端口打开和一个封闭的中继SMTP服务器? 为什么它允许未经授权的使用?
您允许在main.cf main.cf中从0/0中继
mynetworks = 0.0.0.0/0 [::/0] smtpd_relay_restrictions = permit_mynetworks smtpd_client_restrictions = permit_mynetworks 在smtpd_client_restrictions (也是smtpd_relay_restrictions和smtpd_recipient_restrictions )下,您有permit_mynetworks但您也有mynetworks = 0.0.0.0/0 [::/0] 。 这允许任何IP地址忽略这些限制并通过邮件服务器发送邮件。
你应该改变我的mynetworks只列出可信的IP地址。
如果您打算为您的域收到邮件并将其存储,则您的permit_auth_destination中也应该有smtpd_recipient_restrictions 。