如你所见,我是 Postfix 的新手。我通过 Webmin 使用它。
我的一位服务器用户的电子邮件帐户信息被盗了,我发现 Postfix 队列中有近 100,000 封电子邮件是从该电子邮件发送的或发送到该电子邮件的。
在我删除所有内容后,我发现队列中的一些项目既不是发件人也不是目的地,电子邮件属于由服务器管理的域(很多 yandex.ru)。这怎么可能?我应该进行哪些更改以防止这种情况再次发生?(从非由服务器管理的域发送电子邮件)。
另外,是否有一个参数可以限制单个帐户发送的电子邮件数量?
非常感谢!
更新:以下是配置
答案1
首先,您应该检查服务器中继状态,看它是开放中继还是使用 sasl 身份验证进行保护。然后使用 policyd 来限制单个帐户发送的邮件。
答案2
“从非服务器管理的域发送电子邮件”发生是因为您的系统可能是“开放中继”。要防止您的系统成为开放中继,请添加/etc/postfix/main.cf:-
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sender_restrictions = reject_unknown_sender_domain
在“限制单个帐户发送的电子邮件数量”旁边,您可以看到:-政策
它有基于发件人的配额。
答案3
检查你的 postfix 服务器是否开放中继(许多在线工具)。
如果是,请执行以下操作:
- 停止 postfix。
- 修复配置。
- 检查你的服务器IP是否已被列入黑名单。
如果您是 Postfix 新手,请不要在连接到互联网的服务器上运行 Postfix,您可以:
- 熟练在与互联网断开连接的计算机上使用 postfix(提示:想象一台家用笔记本电脑,其传出和传入端口 25 tcp 被防火墙/isp 关闭)。
- 找一个熟练的人为你做这项工作
- 获取 postfix 的“打包”配置(大多数供应商/发行版都会仔细检查他们附带的非 openrelay 的默认 postfix 配置)。
如果您的服务器没有开放中继,您可以开始查看托管网站(如果有)(搜索未受保护的联系表格...);邮件日志(/var/log/mail.log)和端口 25 上的 tcpdump 也可能包含有价值的信息。