垃圾邮件发送者通过 Postfix 邮件服务器进行中继

垃圾邮件发送者通过 Postfix 邮件服务器进行中继

我在 Ubuntu 8.04 LTS 上有一个邮件服务器 (cm.snowbarre.co.za),它将所有 SMTP 流量转发到反垃圾邮件服务器 cacti.snowbarre.co.za。很多时候我看到反垃圾邮件服务器上的标头包含来自邮件服务器上未托管的地址,并且我已检查并确认我的服务器不是开放中继服务器。垃圾邮件发送者如何使用我的服务器来中继垃圾邮件流量?我该如何阻止这种情况?

开启中继测试:

paddington@paddington-MS-7387:~$ telnet cm 25
Trying 196.201.x.x...
Connected to cm.
Escape character is '^]'.
220 cm.snowbarre.co.za ESMTP Postfix (Ubuntu)
mail from:[email protected]
250 2.1.0 Ok
rcpt:[email protected]
221 2.7.0 Error: I can break rules, too. Goodbye.
Connection closed by foreign host.
paddington@paddington-MS-7387:~$ 

典型的标头是:

Received: from cm.snowbarre.co.za (cm.snowbarre.co.za[196.201.x.x])
     by cacti.snowbarre.co.za (Postfix) with ESMTPS id 00B601881AD;
     Mon, 27 Aug 2012 14:03:29 +0200 (SAST)
Received: from cm.snowbarre.co.za (localhost [127.0.0.1])
    by cm.snowbarre.co.za (Postfix) with ESMTP id 81627367E007;
    Mon, 27 Aug 2012 14:02:50 +0200 (SAST)
Received: from User (ml82.128.x.x.multilinksg.com [82.128.x.x])
    by cm.snowbarre.co.za (Postfix) with ESMTP;
    Mon, 27 Aug 2012 14:02:49 +0200 (SAST)
Reply-To: <[email protected]>
From: "Ms Nkeuri Aguiyi"<[email protected]>
Subject: Your Unpaid Fund.
Date: Mon, 27 Aug 2012 05:03:22 -0700
MIME-Version: 1.0
Content-Type: text/html;  charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
X-Antivirus: avast! (VPS 120821-0, 08/21/2012), Outbound message
X-Antivirus-Status: Clean
Message-Id: <[email protected]>
To: undisclosed-recipients:;*

答案1

只是因为标题中有一行看起来好像正在中继来自 ml82.128.xxmultilinksg.com 的 SMTP 请求 —— 但这不一定是事实。

如果你有一个开放的网络代理,或者有人可以通过 ssh 访问你的网络,那么他们很容易从其他地方转发这些电子邮件——唯一的区别是这些电子邮件不是进入您的网络。

(这里可能不是这种情况 - 但检查它应该是你的首要任务)。

相关内容