我对运行邮件服务器不是很有经验,我没有将其设置为开放中继(我已经使用各种外部扫描脚本进行了测试)但是我注意到我的服务器仍然生成大量无意义的电子邮件。
我相信这里有一个例子:
Oct 26 08:53:59 localhost postfix/smtpd[29067]: connect from unknown[116.118.82.128]
Oct 26 08:54:00 localhost postfix/smtpd[29067]: 4CF879C459: client=unknown[116.118.82.128]
Oct 26 08:54:01 localhost postfix/cleanup[29071]: 4CF879C459: message-id=<201010261452.FF89D878b40056@[116.118.82.128]>
Oct 26 08:54:01 localhost postfix/qmgr[1754]: 4CF879C459: from=<[email protected]>, size=4046, nrcpt=1 (queue active)
Oct 26 08:54:01 localhost postfix/pipe[29074]: 4CF879C459: to=<hasan@ALOCALDOMAIN>, relay=maildrop, delay=1.3, delays=1.2/0.01/0/0.02, dsn=5.1.1, status=bounced (user unknown. Command output: Invalid user specified. )
Oct 26 08:54:01 localhost postfix/cleanup[29071]: 1DF0B9C45F: message-id=<20101026075401.1DF0B9C45F@LOCALHOST>
Oct 26 08:54:01 localhost postfix/bounce[29076]: 4CF879C459: sender non-delivery notification: 1DF0B9C45F
Oct 26 08:54:01 localhost postfix/qmgr[1754]: 4CF879C459: removed
Oct 26 08:54:01 localhost postfix/qmgr[1754]: 1DF0B9C45F: from=<>, size=6102, nrcpt=1 (queue active)
Oct 26 08:54:01 localhost postfix/smtpd[29067]: disconnect from unknown[116.118.82.128]
Oct 26 08:54:05 localhost postfix/smtp[29077]: 1DF0B9C45F: to=<[email protected]>, relay=mail.32million.com[64.13.232.144]:25, delay=4.2, delays=0.1/0.01/1.3/2.7, dsn=2.0.0, status=sent (250 OK id=1PAeM7-0001Od-64)
Oct 26 08:54:05 localhost postfix/qmgr[1754]: 1DF0B9C45F: removed
我是否可以正确地假设垃圾邮件发送者正在让我的服务器向某个地址发送带有垃圾邮件的退回邮件?
我将非常感激任何能够指引我停止这种现象的建议。
谢谢,
答案1
你是对的,你正在向无辜的人发送 DSN 消息(没有冒犯的意思,因为这听起来可能太戏剧化了)。
我敢打赌你要么有虚拟用户,要么有人充当你的备用 MX。防止此行为的关键是检查这些帐户是否存在于您的服务器上(如果您有备份 MX,也需要执行相同的操作)。
以下是一些有帮助的配置片段:
- 如果您使用备份 MX:http://www.postfix.org/postconf.5.html#relay_recipient_maps
- 对于其他类型的本地配送,请参阅此http://www.postfix.org/postconf.5.html#smtpd_reject_unlisted_recipient
如果我理解正确的话,您需要指定本地/虚拟域和每一个用户。
我不确定我能否解释这一点,我不是英语母语人士。如果有什么不清楚的地方,请直接询问。