我有一个 ispconfig 服务器,似乎有人在用它发送垃圾邮件。我收到了大约 130 封关于拒绝发送电子邮件的“邮件投递系统”电子邮件。
这个垃圾邮件发送者使用我的电子邮件地址作为发件人地址,因此我将所有这些电子邮件地址都发送到我的邮箱。我使用的是 Postfix 和 Courier。我按照此指南安装了服务器:http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3-p3 我几个月前就这样做了。
我的问题:我可以保护我的服务器以要求登录才能发送电子邮件吗?如果可以...该怎么做?
谢谢!
编辑 来自 mail.log 的一些数据,这些类型的错误不断出现:
Jun 15 17:58:16 bolt postfix/qmgr[10712]: CC7DA1242AE: from=<paul@*****.se>, size=3782, nrcpt=1 (queue active)
Jun 15 17:58:16 bolt postfix/smtp[11337]: CC7DA1242AE: to=<[email protected]>, relay=none, delay=4641, delays=4640/0.01/0.32/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=cmlisboa.pt type=MX: Host not found, try again)
Jun 15 17:58:19 bolt postfix/smtpd[10836]: connect from static-200-105-220-154.acelerate.net[200.105.220.154]
Jun 15 17:58:20 bolt postfix/smtpd[10836]: NOQUEUE: reject: RCPT from static-200-105-220-154.acelerate.net[200.105.220.154]: 550 5.1.1 <advertising@*****.com>: Recipient address rejected: User unknown in virtual mailbox table; from=<[email protected]> to=<advertising@*****.com> proto=ESMTP helo=<static-200-105-220-154.acelerate.net>
Jun 15 17:58:20 bolt postfix/smtpd[10836]: lost connection after DATA (0 bytes) from static-200-105-220-154.acelerate.net[200.105.220.154]
Jun 15 17:58:20 bolt postfix/smtpd[10836]: disconnect from static-200-105-220-154.acelerate.net[200.105.220.154]
Jun 15 17:58:29 bolt postfix/smtpd[10834]: connect from unknown[62.176.172.226]
Jun 15 17:58:32 bolt postfix/smtpd[10834]: 386791241F9: client=unknown[62.176.172.226]
Jun 15 17:58:34 bolt postfix/cleanup[10975]: 386791241F9: message-id=<[email protected]>
Jun 15 17:58:34 bolt postfix/qmgr[10712]: 386791241F9: from=<[email protected]>, size=867, nrcpt=1 (queue active)
Jun 15 17:58:35 bolt postfix/smtpd[10834]: disconnect from unknown[62.176.172.226]
Jun 15 17:58:35 bolt amavis[11084]: (11084-17) Blocked SPAM, [62.176.172.226] [62.176.172.226] <[email protected]> -> <*****@*****>, Message-ID: <[email protected]>, mail_id: XczovKoMBYNr, Hits: 18.471, size: 867, 833 ms
Jun 15 17:58:35 bolt postfix/smtp[10732]: 386791241F9: to=<*****@*****>, relay=127.0.0.1[127.0.0.1]:10024, delay=3.5, delays=2.7/0/0/0.83, dsn=2.7.0, status=sent (250 2.7.0 Ok, discarded, id=11084-17 - SPAM)
Jun 15 17:58:35 bolt postfix/qmgr[10712]: 386791241F9: removed
Jun 15 17:58:43 bolt postfix/smtpd[10836]: warning: 178.121.154.194: address not listed for hostname mm-194-154-121-178.dynamic.pppoe.mgts.by
Jun 15 17:58:43 bolt postfix/smtpd[10836]: connect from unknown[178.121.154.194]
Jun 15 17:58:45 bolt postfix/smtpd[10727]: connect from unknown[180.134.223.86]
编辑#2 从日志中获得更多信息,这是一个发送请求:
mail.info.1:Jun 15 16:41:57 bolt amavis[5399]: (05399-06) Passed CLEAN, [110.139.48.64] [110.139.48.64] <paul@*****.se> -> <[email protected]>, Message-ID: <CHILKAT-MID-7c54ebcf-5501-de9b-f0b1-4f0234290d8d@HP-IRISH>, mail_id: 35l56Ramx6Nc, Hits: -2.941, size: 3329, queued_as: 2485770086, 136 ms
mail.info.1:Jun 15 16:41:57 bolt postfix/smtp[4743]: 375C570082: to=<[email protected]>, relay=127.0.0.1[127.0.0.1]:10024, delay=4.8, delays=4.7/0/0/0.14, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=05399-06, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 2485770086)
显然成功了。有什么想法可以限制这种情况吗?
答案1
smtp 服务器必须接受无需身份验证的邮件,否则没有人能够向您发送电子邮件,因为每个 smtp 服务器都必须知道您服务器的用户/密码。
但是 (!),当目标收件人不属于您的域(您的 smtpd 应处理/接收邮件的主机)时,您的服务器不得接受任何未经身份验证的邮件(请参阅“开放中继”)。当处理发往您域外收件人的邮件时,应该对发件人进行身份验证。
参见(/etc/postfix/)main.cf:
smtpd_recipient_restrictions =
[...]
permit_sasl_authenticated,
[...]
reject_unauth_destination,
这意味着,您在用户通过身份验证时允许投递(这里使用 SASL,这是最简单的方法),否则,所有不属于通过 mydestinations= 指定的目的地且带有 RCPT TO: 的其他邮件都将被拒绝。
此外,您还应禁用明文登录。AUTH 仅在连接安全时可用:
smtpd_tls_auth_only = yes
我怀疑你的 postfix 是一个开放中继,因为人们必须故意弄乱配置才能实现这一点(现在),但你应该检查一下!
当垃圾邮件发送者使用您的电子邮件地址作为发件人时:你可以做 :(
希望这可以帮助。