我有一个 Postfix 邮件服务器。
问题是它发送垃圾邮件。日志显示以下内容:
538ED2BF7F2: client=unknown[103.214.xxx.xx]
538ED2BF7F2: message-id=<>
538ED2BF7F2: from=<[email protected]>, size=786, nrcpt=1 (queue active)
538ED2BF7F2: to=<[email protected]>, relay=gmail-smtp-in.l.google.com[74.125.204.27]:25, delay=4, delays=2.1/0.02/0.8/1, dsn=2.0.0, status=sent (250 2.0.0 OK 1501439317 91si6880315ply.391 - gsmtp)
538ED2BF7F2: removed
我有一个 PHP 和 Apache 包装器,并检查它是否来自网站上的表单或脚本,但不是:它没有被记录。我检查了 HTTP 日志以查找来自特定 IP 地址的可能登录/发布,但什么也没出现。
我也更改了密码。服务器未开放中继。
还有其他想法吗?
已更新 XXX_Reject
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_sender_access hash:/etc/postfix/sender_access reject_rbl_client zen.spamhaus.org reject_rbl_client bl.spamcop.net reject_rbl_client cbl.abuseat.org permit
smtpd_sender_restrictions =
permit_mynetworks,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
permit
smtpd_client_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_rbl_client zen.spamhaus.org reject_unknown_reverse_client_hostname permit
答案1
您确定您的服务器不是开放中继吗?
首先,限制应该用逗号分隔,这可能是主要问题。
此外,我通常更喜欢以显式结尾,reject
而不permit
是以 结尾。任何不符合拒绝规则的邮件最终都会被允许。(您reject_unauth_destination
应该阻止任何发送到您未明确允许中继到的域的邮件,但最好还是默认拒绝)
编辑以扩展答案:
根据日志,客户端正在远程连接并成功从mydomain.com
域发送电子邮件gmail.com
,因此一旦您理清了限制的格式,您只需要确定为什么它会获得许可操作。
我个人会采用类似以下的配置。 请注意,我不知道您的完整环境或配置,因此我无法保证您可以在不进行修改或完整测试的情况下使用它(因为我根本没有测试过它)。您的配置中的其他内容完全有可能出现问题并导致原始问题
smtpd_relay_restrictions =
permit_mynetworks, # allow from mynetworks
permit_sasl_authenticated, # allow authed users
check_client_access hash:$config_directory/access, # any additional IP addresses
reject # no other relaying
smtpd_sender_restrictions =
permit_mynetworks, # allow anything from mynetworks..
reject_non_fqdn_sender, # ..otherwise reject bad sender address and
reject_unknown_sender_domain # reject invalid sender domain
smtpd_client_restrictions =
permit_mynetworks, # allow anything from local systems
reject_unknown_reverse_client_hostname, # check client rdns
reject_rbl_client zen.spamhaus.org, # reject anything on blacklists
reject_rbl_client bl.spamcop.net,
reject_rbl_client cbl.abuseat.org