邮件日志中有奇怪的电子邮件,无法理解其含义

tag-icon tag-icon email iptables spam
邮件日志中有奇怪的电子邮件,无法理解其含义

因此,过去一周我一直在与从我们的服务器发送的垃圾邮件作斗争。我们不断通过 rDNS 设置和 DKIM 签名被列入 CBL。

在监控邮件日志时我注意到以下情况:

Dec 5 12:15:39 aneas postfix/smtp[16934]: A451C2215D7: to=<[email protected]>, relay=none, delay=84394, delays=84394/0.01/0/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=yourdomain.com type=MX: Host not found, try again)

因此,我在邮件日志上运行了 cat 和 grep,发现有大量这样的条目,此外我还注意到了一条奇怪的条目:

Dec 5 21:51:25 aneas postfix/smtpd[6217]: NOQUEUE: reject: RCPT from vxadg-29.srv.cat[46.16.59.162]: 450 4.1.1 <[email protected]>: Recipient address rejected: User unknown in virtual mailbox table; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<vxadg-29.srv.cat>

我不太明白这里发生了什么。这可能是问题所在吗?我的 iptables 如下所示:

-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -m state --state NEW -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 143 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 465 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 587 -m state --state NEW -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 143 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 110 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 8891 -m state --state ESTABLISHED -j ACCEPT

答案1

首先,您的 iptables 配置与您的邮件日志关系不大。

Dec 5 21:51:25 aneas postfix/smtpd[6217]: NOQUEUE: reject:

Postfix 正在拒绝一条消息。

RCPT from vxadg-29.srv.cat[46.16.59.162]:

它是从该主机/地址接收的

450 4.1.1 <[email protected]>: Recipient address rejected: User unknown in virtual mailbox table;

被拒绝的原因。在这种情况下,dianaexo-l.com(下面)中的用户不存在于您的服务器上,但 postfix 认为它负责为该exo-l.com域传递邮件,因此 postfix 拒绝了它,因为它没有其他可以做的事情。

from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<vxadg-29.srv.cat>

发件人和收件人的地址,以及接收邮件所用的协议 (ESMTP),以及远程主机如何识别自己vxadg-29.srv.cat

编辑

Dec 5 12:15:39 aneas postfix/smtp[16934]: A451C2215D7: to=<[email protected]>, relay=none, delay=84394, delays=84394/0.01/0/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=yourdomain.com type=MX: Host not found, try again)

此日志告诉您队列中的一条消息被延迟(status-deferred)以及原因(Host or domain name not found)。这通常是永久性错误(退回),而不是临时错误(延迟),所以我猜您soft_bounce=yes的文件中有此错误main.cf

相关内容