Postfix 发送来自未知用户的垃圾邮件

Postfix 发送来自未知用户的垃圾邮件

我有一个 Postfix 邮件服务器。

问题是它发送垃圾邮件。日志显示以下内容:

538ED2BF7F2: client=unknown[103.214.xxx.xx]
538ED2BF7F2: message-id=<>
538ED2BF7F2: from=<[email protected]>, size=786, nrcpt=1 (queue active)
538ED2BF7F2: to=<[email protected]>, relay=gmail-smtp-in.l.google.com[74.125.204.27]:25, delay=4, delays=2.1/0.02/0.8/1, dsn=2.0.0, status=sent (250 2.0.0 OK 1501439317 91si6880315ply.391 - gsmtp)
538ED2BF7F2: removed

我有一个 PHP 和 Apache 包装器,并检查它是否来自网站上的表单或脚本,但不是:它没有被记录。我检查了 HTTP 日志以查找来自特定 IP 地址的可能登录/发布,但什么也没出现。

我也更改了密码。服务器未开放中继。

还有其他想法吗?

已更新 XXX_Reject

smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_sender_access hash:/etc/postfix/sender_access reject_rbl_client zen.spamhaus.org reject_rbl_client bl.spamcop.net reject_rbl_client cbl.abuseat.org permit
smtpd_sender_restrictions =
        permit_mynetworks,
        reject_non_fqdn_sender,
        reject_unknown_sender_domain,
        permit

smtpd_client_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination  reject_rbl_client zen.spamhaus.org reject_unknown_reverse_client_hostname permit

答案1

您确定您的服务器不是开放中继吗?

首先,限制应该用逗号分隔,这可能是主要问题。

此外,我通常更喜欢以显式结尾,reject而不permit是以 结尾。任何不符合拒绝规则的邮件最终都会被允许。(您reject_unauth_destination应该阻止任何发送到您未明确允许中继到的域的邮件,但最好还是默认拒绝)

编辑以扩展答案: 根据日志,客户端正在远程连接并成功从mydomain.com域发送电子邮件gmail.com,因此一旦您理清了限制的格式,您只需要确定为什么它会获得许可操作。

我个人会采用类似以下的配置。 请注意,我不知道您的完整环境或配置,因此我无法保证您可以在不进行修改或完整测试的情况下使用它(因为我根本没有测试过它)。您的配置中的其他内容完全有可能出现问题并导致原始问题

smtpd_relay_restrictions =
    permit_mynetworks, # allow from mynetworks
    permit_sasl_authenticated, # allow authed users
    check_client_access hash:$config_directory/access, # any additional IP addresses
    reject # no other relaying

smtpd_sender_restrictions =
    permit_mynetworks, # allow anything from mynetworks..
    reject_non_fqdn_sender, # ..otherwise reject bad sender address and
    reject_unknown_sender_domain # reject invalid sender domain

smtpd_client_restrictions = 
    permit_mynetworks, # allow anything from local systems
    reject_unknown_reverse_client_hostname, # check client rdns
    reject_rbl_client zen.spamhaus.org, # reject anything on blacklists
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client cbl.abuseat.org

相关内容