我的邮件服务器出现了一些奇怪的情况。我给朋友发邮件时,邮件被退回,因为我的服务器 IP 已被列入黑名单。
看起来我的服务器正被用于转发垃圾邮件。(请参阅下面的日志摘录)
我检查了我的设置,它们不应该允许中继(见下文)。我还检查了几个在线测试服务(它们都清除了/说不允许中继)。
我是不是遗漏了什么?
编辑:为什么允许不存在的用户转发电子邮件(以及我该如何停止它?)
编辑2:我试图停止所有邮件,但它只是继续发送(也清空了队列):
smtpd_sender_restrictions = reject
smtpd_helo_restrictions = reject
smtpd_client_restrictions=reject
smtpd_recipient_restrictions = reject
我无法发送邮件,也无法接收邮件,但垃圾邮件却不断涌来!!
(我已安装所有可用更新)
操作系统:Debian 7
软件:Postfix 2.9.6-2 / 2.7.1-1+squeeze1
主文件:
myhostname = hus42.se
myorigin = /etc/mailname
mydestination = localhost, localhost.localdomain
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
smtpd_tls_cert_file=/etc/ssl/certs/mailcert.pem
smtpd_tls_key_file=/etc/ssl/private/mail.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_security_level=may
smtpd_tls_protocols = !SSLv2, !SSLv3
local_recipient_maps = proxy:unix:passwd.byname $alias_maps
home_mailbox = Maildir/
virtual_mailbox_domains = /etc/postfix/vhosts
virtual_mailbox_base = /var/email
virtual_mailbox_maps = hash:/etc/postfix/vmaps
virtual_minimum_uid = 1000
virtual_uid_maps = hash:/etc/postfix/vuids
virtual_gid_maps = hash:/etc/postfix/vuids
master.cf: http://pastebin.com/navLmxw3
日志:
Apr 22 21:11:20 u0903576-01 postfix/qmgr[11974]: 28940B84981: from=<[email protected]>, size=1105, nrcpt=1 (queue active)
Apr 22 21:11:20 u0903576-01 postfix/pickup[11973]: 4C6D3B84970: uid=33 from=<[email protected]>
Apr 22 21:11:20 u0903576-01 postfix/qmgr[11974]: 1C241C388D2: from=<[email protected]>, size=1045, nrcpt=1 (queue active)
Apr 22 21:11:20 u0903576-01 postfix/cleanup[11975]: 4C6D3B84970: message-id=<[email protected]>
Apr 22 21:11:20 u0903576-01 postfix/qmgr[11974]: 1AC87C3924C: from=<[email protected]>, size=1092, nrcpt=1 (queue active)
Apr 22 21:11:20 u0903576-01 postfix/qmgr[11974]: 1326EC3945C: from=<[email protected]>, size=1107, nrcpt=1 (queue active)
Apr 22 21:11:20 u0903576-01 postfix/smtp[12089]: 1E1ADB848F8: host mailin-04.mx.aol.com[64.12.88.131] refused to talk to me: 421 4.7.1 : (DNS:NR) http://postmaster.info.aol.com/errors/421dnsnr.html
Apr 22 21:11:20 u0903576-01 postfix/smtp[12003]: 1A7EAB845C8: host mailin-04.mx.aol.com[64.12.88.131] refused to talk to me: 421 4.7.1 : (DNS:NR) http://postmaster.info.aol.com/errors/421dnsnr.html
Apr 22 21:11:20 u0903576-01 postfix/qmgr[11974]: 1952EC38CA3: from=<[email protected]>, size=1161, nrcpt=1 (queue active)
Apr 22 21:11:20 u0903576-01 postfix/smtp[12109]: 15FA3C381AC: to=<[email protected]>, relay=mx.dca.untd.com[64.136.44.37]:25, delay=86030, delays=86029/0.18/0.68/0, dsn=4.0.0, status=deferred (host mx.dca.untd.com[64.136.44.37] refused to talk to me: 550 Access denied...1fd94df0f070717104fd505175246524d094fd5411b50525c19d09b5c121c445d4eddddd40217d5dc41930...)
Apr 22 21:11:20 u0903576-01 postfix/qmgr[11974]: 1229FC38479: from=<[email protected]>, size=1078, nrcpt=1 (queue active)
Apr 22 21:11:20 u0903576-01 postfix/smtp[12102]: 1AB62C380D1: host mx-ha02.web.de[212.227.17.8] refused to talk to me: 554-web.de (mxweb104) Nemesis ESMTP Service not available 554-No SMTP service 554 invalid DNS PTR resource record, IP=89.221.255.50
Apr 22 21:11:20 u0903576-01 postfix/smtp[12030]: 13DDDC38032: host mx-ha02.web.de[212.227.17.8] refused to talk to me: 554-web.de (mxweb108) Nemesis ESMTP Service not available 554-No SMTP service 554 invalid DNS PTR resource record, IP=89.221.255.50
Apr 22 21:11:20 u0903576-01 postfix/qmgr[11974]: 10717C38AA0: from=<[email protected]>, size=1105, nrcpt=1 (queue active)
Apr 22 21:11:20 u0903576-01 postfix/smtp[12005]: 106F8C38229: host mailin-02.mx.aol.com[64.12.88.164] refused to talk to me: 421 4.7.1 : (DNS:NR) http://postmaster.info.aol.com/errors/421dnsnr.html
Apr 22 21:11:20 u0903576-01 postfix/qmgr[11974]: 17F2FC39469: from=<[email protected]>, size=1136, nrcpt=1 (queue active)
Apr 22 21:11:20 u0903576-01 postfix/qmgr[11974]: 1E71DB8462E: from=<[email protected]>, size=1100, nrcpt=1 (queue active)
Apr 22 21:11:20 u0903576-01 postfix/smtp[12002]: 008B1B84986: to=<[email protected]>, relay=none, delay=0.33, delays=0.17/0.14/0.01/0, dsn=5.4.6, status=bounced (mail for chris.hindefjord.se loops back to myself)
Apr 22 21:11:20 u0903576-01 postfix/error[12111]: 28940B84981: to=<[email protected]>, relay=none, delay=422, delays=422/0.02/0/0.15, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta5.am0.yahoodns.net[98.138.112.33] while sending RCPT TO)
Apr 22 21:11:20 u0903576-01 postfix/error[12138]: 1C241C388D2: to=<[email protected]>, relay=none, delay=60498, delays=60498/0.02/0/0.15, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta5.am0.yahoodns.net[98.138.112.33] while sending RCPT TO)
Apr 22 21:11:20 u0903576-01 postfix/qmgr[11974]: 10D90C38F0C: from=<[email protected]>, size=2892, nrcpt=1 (queue active)
Apr 22 21:11:20 u0903576-01 postfix/smtp[12104]: 841E6B84976: to=<[email protected]>, relay=gmail-smtp-in.l.google.com[173.194.71.27]:25, delay=1985, delays=1984/0.07/0.16/0.71, dsn=2.0.0, status=sent (250 2.0.0 OK 1429737080 l3si4550344lbc.147 - gsmtp)
Apr 22 21:11:20 u0903576-01 postfix/pickup[11973]: 77A24B84960: uid=33 from=<[email protected]>
Apr 22 21:11:20 u0903576-01 postfix/cleanup[12216]: 77A24B84960: message-id=<[email protected]>
Apr 22 21:11:20 u0903576-01 postfix/qmgr[11974]: 4C6D3B84970: from=<[email protected]>, size=1129, nrcpt=1 (queue active)
Apr 22 21:11:20 u0903576-01 postfix/smtp[12078]: 1F84FC391C6: to=<[email protected]>, relay=mx.rediffmail.rediff.akadns.net[119.252.147.10]:25, delay=18938, delays=18937/0.02/1.1/0, dsn=4.0.0, status=deferred (host mx.rediffmail.rediff.akadns.net[119.252.147.10] refused to talk to me: 553 delivery from 89.221.255.50 is rejected. The connecting IP is blocked by REDIFF, if any concerns kindly contact the system administrator at [email protected] )
Apr 22 21:11:20 u0903576-01 postfix/error[12141]: 10717C38AA0: to=<[email protected]>, relay=none, delay=56161, delays=56160/0.02/0/0.05, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta5.am0.yahoodns.net[98.138.112.33] while sending RCPT TO)
答案1
我的邮件服务器出现了一些奇怪的情况。我给朋友发邮件时,邮件被退回,因为我的服务器 IP 被列入了黑名单。
看起来我的服务器正被用于转发垃圾邮件。(请参阅下面的日志摘录)
是的
我检查了我的设置,它们不应该允许中继(见下文)。我还检查了几个在线测试服务(它们都清除了/说不允许中继)。
您的 postfix 配置,尤其是在Postfix SMTP 中继和访问控制部分,是默认值。幸运的是,默认的 postfix 配置是足够安全所以您不必担心开放中继。
正如 joeqwerty 所说在他的回答中,您的服务器没有成为开放中继服务器。您的在线测试证实了这一点。
我是不是遗漏了什么?
当你的服务器在发送垃圾邮件时,你很可能会因为巨大的mail.log而不知所措,因为垃圾邮件发送者往往会在短时间内向数千个收件人发送电子邮件。一开始,你会因为数据太多而感到困惑,你不知道垃圾邮件的来源在哪里。
隔离 postfix 垃圾邮件问题的技巧之一是grep使用 -ing postfix 来缩小单个队列。例如,在您的 mail.log 中,我将运行此命令
$ grep 4C6D3B84970 mail.log
Apr 22 21:11:20 u0903576-01 postfix/pickup[11973]: 4C6D3B84970: uid=33 from=<[email protected]>
Apr 22 21:11:20 u0903576-01 postfix/cleanup[11975]: 4C6D3B84970: message-id=<[email protected]>
Apr 22 21:11:20 u0903576-01 postfix/qmgr[11974]: 4C6D3B84970: from=<[email protected]>, size=1129, nrcpt=1 (queue active)
在那里,您可以查看垃圾邮件的来源。显然,uid 为 33 的用户是罪魁祸首。在许多系统中,uid=33 是www-data用户。此用户通过 sendmail 而不是 smtpd 发送电子邮件,因此您的操作smtpd_*_restriction完全没有效果。默认情况下,postfix 将信任(允许中继)由 sendmail 调用的电子邮件。
但为什么我
www-data发送垃圾邮件?
在许多情况下,是你的 Web 应用程序导致了垃圾邮件的爆发. 它告诉脚本向数千名收件人发送电子邮件。
要完全阻止垃圾邮件,您必须找到该脚本并将其删除。但这不是完整的解决方案。正确而完整的解决方案是重建系统并从已知的良好备份中恢复。请参阅我们的典型问题我该如何处理受到感染的服务器?
答案2
您混淆了开放中继和认证中继。所有电子邮件服务器都支持认证中继,即用户向服务器进行认证,以便向外部收件人发送电子邮件。服务器说“好的,您可以让我帮您发送该电子邮件,因为您已经通过了身份验证。”(否则将无人能够发送电子邮件)。您运行的在线测试测试了开放中继,即当服务器上没有电子邮件帐户/邮箱且未通过服务器身份验证的用户尝试向服务器无权处理的收件人发送电子邮件时。您的日志似乎显示电子邮件来自你的用户到外部收件人,这是经过身份验证的中继,这就是它应该工作的方式。