本周,有人开始通过我的 postfix-smtp 访问向我的服务器发送垃圾邮件(我通过从任意一台电脑通过 telnet 登录并自行发送带有任何 ID 的邮件进行了验证),收件人和目标是[电子邮件保护]。由于我有一个 catchall 并将邮件转发到我的 Google 帐户,因此我收到了所有这些(很多)邮件。
经过大量配置(我记不清哪些更改起了什么作用,浏览了这里和网络上的数十个主题)后,这个漏洞似乎已经修复。但是,发生了什么?
为了使我的 catchall 正常工作,是否需要打开并接受端口 25?
我做错了什么配置?
我记得我改变的第一件事(有效果)是 main.cf 中的 inet_interface 设置,后来才发现,如果这里没有说“全部”,那么我发往 mydomain.com 的邮件就不会再被转发。
答案1
端口 25 必须打开,否则您将无法接收任何邮件 - 垃圾邮件或其他邮件。其他系统连接到您服务器上的此端口来发送邮件,就像您使用 telnet 一样。此时,您需要确保没有人可以连接到您的邮件服务器并丢弃其他域的邮件。否则您将成为一个开放的中继,并且很快就会发现您也无法发送任何邮件,因为来自您服务器的任何邮件都会被自动拒绝。
解决垃圾邮件问题的方法是在您的系统上实施垃圾邮件过滤器。这是一个高级主题,需要做大量工作,不值得为了一个简单的“一网打尽”而费力。
坦白说:你的主要问题是你运行了邮件服务器,但不知道自己在做什么。解决办法要么是了解电子邮件的工作原理以及如何运行邮件服务器(提示:这实际上并不容易),要么完全禁用邮件服务器,让一些托管服务提供商为你完成这项工作(如果你真的需要这个邮件域)。首先,你可以阅读维基百科中有关 SMTP 的条目。