我有 Postfix 邮件服务器。该邮件服务器从一个不存在的邮件地址发送垃圾邮件,因此我使用了 sender_restrictionsmain.cf和 sender_access(丢弃来自该邮件地址的邮件)。现在垃圾邮件通过 sendmail 发送。请参阅下面的日志。
May 17 17:21:50 ABC postfix/smtpd[1220]: connect from localhost.localdomain[127.0.0.1]
May 17 17:21:50 ABC postfix/smtpd[1220]: setting up TLS connection from localhost.localdomain[127.0.0.1]
May 17 17:21:50 ABC postfix/smtpd[1220]: TLS connection established from localhost.localdomain[127.0.0.1]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
May 17 17:21:50 ABC sendmail[1235]: STARTTLS=client, relay=[127.0.0.1], version=TLSv1/SSLv3, verify=FAIL, cipher=DHE-RSA-AES256-SHA, bits=256/256
May 17 17:21:50 ABC postfix/smtpd[1220]: NOQUEUE: discard: RCPT from
localhost.localdomain[127.0.0.1]: <software@ABC>: Sender address triggers DISCARD action; from=<software@ABC> to=<[email protected]> proto=ESMTP helo=<ABC>
May 17 17:21:50 ABC postfix/smtpd[1220]: 623C21770846:
client=localhost.localdomain[127.0.0.1], sasl_sender=software@ABC
May 17 17:21:50 ABC sendmail[1235]: q4HBpl9d001235:
[email protected], ctladdr=software (504/504), delay=00:00:03, xdelay=00:00:00, mailer=relay, pri=30120, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (Ok: queued as 623C21770846)
我想阻止这封邮件。
答案1
您尚未完全卸载 Eric Allman 的sendmail软件包。
事实证明,日志仍然显示你正在使用发送邮件软件包的sendmail二进制文件 - 应该用后缀 sendmail二进制。
重新审视您的安装过程并纠正此错误。
此外,除非没有其他选择,否则您绝不应该丢弃邮件。
在这种情况下,您应该拒绝发件人。
答案2
您需要扫描系统中的病毒/恶意软件。垃圾邮件源自服务器本身!
看这里:
May 17 17:21:50 ABC postfix/smtpd[1220]: connect from localhost.localdomain[127.0.0.1]
正如你所看到的,垃圾邮件来自127.0.0.1同loopback addess一个服务器,所以没有必要阻止发件人地址,您需要清理您的服务器。
您的服务器是否也有网络服务器?可能很容易成为发送垃圾邮件的恶意脚本。如果没有,那么可能有人通过 ssh 访问了服务器(可能是猜测密码?)。
答案3
维基百科提供了一些有关限制出站垃圾邮件的好建议:http://en.wikipedia.org/wiki/Anti-spam_techniques#Outbound_spam_protection。 简而言之:
采取措施了解您的用户,并防止垃圾邮件发送者破坏用户帐户。例如,安装 fail2ban 并跟踪错误的登录尝试,以阻止暴力破解密码。
将出站垃圾邮件流量通过过滤器(SpamAssassin 很棒),然后查看 SpamAssassin 日志以查找导致问题的发件人地址。这些地址可能在某种程度上受到损害。
我希望这能有所帮助。这是一个棘手的问题领域。