Postfix 垃圾邮件滥用

Postfix 垃圾邮件滥用

我遇到了一个严重的问题,我的 joomla 网站被滥用来大量发送垃圾邮件。我不知道到底发生了什么,但我的 postfix 邮件队列中总是塞满了从我的服务器发送到外部邮件地址的数千封垃圾邮件。我的域名上随机创建的别名被用作发件人地址。

为了解决这个问题,我希望我的 Postfix 邮件服务器只处理来自已知邮件别名的邮件...只是我不知道如何实现这一点,而且我能找到的有关 Postfix 的技术信息对我来说很难理解。

所以我希望有人可以告诉我如何配置我的 postfix 邮件服务器以仅处理已知邮件别名的邮件(从内部到外部)(或者至少是可以在发件人字段中使用的邮件地址列表,所有其他邮件都被拒绝)。

答案1

Joomla 的问题在于将电子邮件限制为仅限一个电子邮件地址,您将失去功能。

更好的解决方案是检查您的 Joomla 网站是否存在可能的黑客攻击。实际上,这些网站很容易被黑客攻击。

查看您的目录,并查找最近的黑客攻击,这些黑客会在您的主 Joomla 目录中留下类似“target”的目录。还要查找名为 alias.php、apache.php 和 dbase.php 的 php 文件(这些文件由该垃圾邮件机器人使用)

最后,查看你的 cgi-bin 中是否有 cgiecho、cgiemail 和 randhtml.cgi 等文件

如果您有这些,请报告。

答案2

您说您正在使用 Postfix 收发邮件,因此 Joomla 与此完全无关。

首先,您在发送时是否使用了 SASL 或其他某种身份验证?如果没有,那么您的问题就来了:任何人都可以“telnet yourhost.com 25”并向他们想要的任何人发送消息;脚本使得以这种方式发送数千封邮件变得非常容易,这被称为开放中继。这很糟糕。

您需要为邮件发送/中继实现某种身份验证,或者使用像 postfix-policyd 这样的应用程序来限制邮件发送,或者,如果服务器仅发送并且仅从内部 Joomla 实例(例如,它仅用于密码重置邮件或类似邮件)接收邮件,确保您锁定 Postfix 以仅接受来自本地主机或您信任的少数服务器的传入邮件。理想情况下,您将根据需要至少执行其中两项操作,或者如果可能且切实可行,则执行所有三项操作。

如果你确实要为用户处理邮件,我建议你查看 Postfix 指南来设置 SASL(http://www.postfix.org/SASL_README.html)或搜索 Postfix 邮件过滤和发件人白名单。这将有助于保护您的邮件服务器免于被列入某些黑名单。

另外,记录显示:您在出站延迟邮件队列中看到的电子邮件?这些只是没有有效目标或被拒绝的。您可能还有数百或数千封邮件成功投递。如果您想在 2015 年运行面向公众的邮件服务器并避免被列入可怕的黑名单,这一点非常重要。

相关内容