我有一个 VPS,配置为使用 PHP 通过电子邮件 (sendmail) 发送定期警报,我通过 SMTP 连接到 google apps 电子邮件帐户。服务器使用 EXIM 作为传输代理。
在 EXIM 日志 exim_mainlog 中,我看到来自 IP 地址的 SMTP 连接似乎成功连接并发送垃圾邮件。
2018-04-03 12:48:53 SMTP connection from [202.77.50.129]:27892 (TCP/IP connection count = 1)
2018-04-03 12:48:54 SMTP connection from 202077050129.static.ctinets.com () [202.77.50.129]:27892 closed by QUIT
我不知道如何或从哪里开始阻止这些未经授权的 SMTP 连接?
答案1
对于任何可通过互联网访问的服务器而言,这都是很正常的。总是会有随机用户/脚本/机器人试图连接到他们能接触到的任何东西,并试图滥用它们。
您应该确保采取适当的预防措施,以防止滥用 SMTP 服务器。例如,使用适当的 HELO、IP 白名单、不作为开放中继、仅允许经过身份验证的登录等。您可以使用防火墙来帮助阻止不需要的连接,但即使您阻止了它们,也总会有更多的 IP 尝试。
您可能需要从 EXIM 文档开始了解如何强化 EXIM:https://www.exim.org/exim-html-current/doc/html/spec_html/ch-security_considerations.html