过了一段时间,我又重新搭建了一个电子邮件服务器。我查阅了不同的教程来了解如何正确操作。我操作正确,或者至少我可以发送和接收电子邮件。
对我来说最重要的是服务器是安全的。安全是指我不会收到垃圾邮件、病毒等,但更重要的是我不想打扰其他人或系统。我实施了很多指令和东西来强化系统。但我仍然不确定它是否真的安全,或者我是否在某个地方配置错误。
日志中有一些条目让我感到不安,也许我只是无法正确阅读它。
我完全糊涂了。我想,上面提到的所有邮件都是发给的/dev/null。首先系统说它不知道发件人(一些解释[电子邮件保护]是我的服务器上已知且有效的地址[电子邮件保护]不是) :
Jan 23 11:36:22 mail postfix/smtpd[15689]: 78587E1E18: client=unknown[59.98.143.142], sasl_method=PLAIN, [email protected]
Jan 23 11:36:45 mail postfix/cleanup[15705]: 78587E1E18: message-id=<[email protected]>
Jan 23 11:36:45 mail postfix/qmgr[15510]: 78587E1E18: from=<[email protected]>, size=2357, nrcpt=20 (queue active)
Jan 23 11:36:45 mail postfix/smtpd[15711]: connect from localhost[127.0.0.1]
Jan 23 11:36:45 mail postfix/smtpd[15711]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 550 5.1.1 <[email protected]>: Recipient address rejected: User unknown in virtual mailbox table; from=<> to=<[email protected]> proto=ESMTP helo=<localhost>
Jan 23 11:36:45 mail amavis[14998]: (14998-09) Negative SMTP resp. to DATA: 554 5.5.1 Error: no valid recipients
Jan 23 11:36:45 mail postfix/smtpd[15711]: disconnect from localhost[127.0.0.1]
我对第一段的理解是,首先有人使用系统的一个知名帐户连接到系统。其次,它尝试使用服务器不知道的其他名称发送电子邮件。
第二个 Amavis 想要将其反弹:
Jan 23 11:36:45 mail amavis[14998]: (14998-09) Negative SMTP resp. to DATA: 554 5.5.1 Error: no valid recipients
Jan 23 11:36:45 mail postfix/smtpd[15711]: disconnect from localhost[127.0.0.1]
Jan 23 11:36:45 mail amavis[14998]: (14998-09) (!)V41u_uXR4ZV9(6_lwbkN2e1dX) SEND from <> -> <[email protected]>, [email protected] BODY=7BIT 550 5.1.1 from MTA(smtp:[127.0.0.1]:10025): 550 5.1.1 <[email protected]>: Recipient address rejected: User unknown in virtual mailbox table
Jan 23 11:36:45 mail amavis[14998]: (14998-09) (!)NOTICE: UNABLE TO SEND DSN to <[email protected]>: 550 5.1.1 from MTA(smtp:[127.0.0.1]:10025): 550 5.1.1 <[email protected]>: Recipient address rejected: User unknown in virtual mailbox table
Jan 23 11:36:45 mail amavis[14998]: (14998-09) unexpected status/result, please verify: To be bounced, but DSN was neither sent nor suppressed?, <[email protected]>
an 23 11:36:45 19 more entries of that type
但最后日志说:
Jan 23 11:36:45 mail amavis[14998]: (14998-09) Blocked BAD-HEADER-0 {UnknownOpenRelay,Quarantined}, [59.98.143.142]:29864 [59.98.143.142] <[email protected]> -> <[email protected]>,<[email protected]>,<[email protected]>,<[email protected]>,<[email protected]>,<[email protected]>,<[email protected]>,<[email protected]>,<[email protected]>,<[email protected]>,<[email protected]>,<[email protected]>,<[email protected]>,<[email protected]>,<[email protected]>,<[email protected]>,<[email protected]>,<[email protected]>,<[email protected]>,<[email protected]>, Queue-ID: 78587E1E18, Message-ID: <[email protected]>, mail_id: 6_lwbkN2e1dX, Hits: -, size: 2355, 222 ms
Jan 23 11:36:45 mail postfix/smtp[15708]: 78587E1E18: to=<[email protected]>, relay=127.0.0.1[127.0.0.1]:10024, delay=24, delays=24/0/0.01/0.22, dsn=2.5.0, status=sent (250 2.5.0 Ok, id=14998-09, BOUNCE)
Jan 23 11:36:45 mail postfix/smtp[15708]: [...]
Jan 23 11:36:45 mail postfix/qmgr[15510]: 78587E1E18: removed
Jan 23 11:36:47 mail postfix/smtpd[15689]: 67360E1E18: client=unknown[59.98.143.142], sasl_method=PLAIN, [email protected]
Jan 23 11:36:48 mail postfix/smtpd[15689]: 67360E1E18: reject: RCPT from unknown[59.98.143.142]: 504 5.5.2 <tleonsis@washingtoncaps>: Recipient address rejected: need fully-qualified address; from=<[email protected]> to=<tleonsis@washingtoncaps> proto=ESMTP helo=<example.com>
1 月 23 日 11:38:02 mail postfix/smtpd[15689]: 67360E1E18: 拒绝:来自未知 [59.98.143.142] 的 RCPT: 450 4.1.2:收件人地址被拒绝:未找到域;来自 = 至 = proto=ESMTP helo=1 月 23 日 11:38:03 mail postfix/smtpd[15689]:来自未知 [59.98.143.142] 的 RCPT 后丢失连接 1 月 23 日 11:38:03 mail postfix/smtpd[15689]:断开与未知 [59.98.143.142] 的连接
抱歉,我不允许发布日志或配置,因为这里的系统将其视为垃圾邮件......
您觉得如何?我是否发送了垃圾邮件?我的服务器是否安全?
我猜是因为收到了一些反向散射邮件,所以我发送了邮件。我该如何抑制这种行为?
答案1
这有大概与开放中继无关(你可以使用此工具),但您收到的却是反向散射邮件。
当垃圾邮件发送者或蠕虫使用伪造的发件人地址发送邮件时,无辜的网站会收到大量无法送达的邮件通知。这称为反向散射邮件。使用 Postfix,当您的日志文件不断出现以下情况时,您就会知道自己是反向散射的受害者:
Dec 4 04:30:09 hostname postfix/smtpd[58549]: NOQUEUE: reject: RCPT from xxxxxxx[x.x.x.x]: 550 5.1.1 <[email protected]>: Recipient address rejected: User unknown; from=<> to=<[email protected]> proto=ESMTP helo=<zzzzzz>您会看到很多带有“from=<>”的“用户未知”错误。这些是来自 Internet 上其他地方的 MAILER-DAEMON 的错误报告,有关使用您域中的虚假发件人地址发送的电子邮件。
通常情况下,电子邮件有2 个“发送者”在 headers 中定义:一个是标题发件人(MAIL FROM),另一个是信封发件人(Return-Path),后者是退回邮件将被发送的地址。
假设有人发了一封邮件声称是你(通过指定信封发件人你的域)并尝试将电子邮件发送到不存在的地址。退回的邮件将到达信封发件人中指定的地址,也就是您。
这种情况很常见,因为任何人可能会发送一封邮件声称自己是某个人(伪造发件人头),MTU 的工作就是确定这是否属实,并阻止或允许该邮件。
那里'有关 Postfix 上的 Backscatter 邮件的良好信息来源。
答案2
虽然花了一些时间,但我找到了解决问题的方法。有人从外部使用现有帐户登录(SASL 身份验证),然后发送带有无效发件人地址的邮件[电子邮件保护]。
为了禁止这种行为,我在 main.cf 中添加了一些行。
#file / database in which valid emails, users and domains can be found
smtpd_sender_login_maps = mysql:/etc/postfix/mysql-email2email.cf, mysql:/etc/postfix/mysql-virtual-users.cf
# reject_authenticated_sender_login_mismatch, reject_sender_login_mismatch, reject_unauthenticated_sender_login_mismatch use the data from smtpd_sender_login_maps. If not defined you will see lot of errors and be unable to send mails.
smtpd_sender_restrictions =
reject_non_fqdn_sender,
reject_authenticated_sender_login_mismatch,
reject_sender_login_mismatch,
reject_unauthenticated_sender_login_mismatch,
reject_unknown_sender_domain,
reject_unlisted_sender,
reject_unverified_sender,
permit_sasl_authenticated,
permit_mynetworks
如果用户想要发送带有定义别名地址的电子邮件,他首先必须在数据库中定义它。