因为在一个条目中问多个问题是不礼貌的,所以我会问具体的Postfix
条目Dovecot
,但是这个噩梦从 1 月 19 日左右就开始了,现在是 2 月 10 日!在最初的情况下,花了几天时间才被垃圾邮件发送者发现在我们被他们的[脏话]淹没之前,它就很容易被破解,我们只是认为我们已经修好了它,再次将它带上去,然后他们又在大约几个小时内将它破解了——不确定具体时间。
你可以阅读此处的背景知识,但简而言之,这个环境是在 1997 年左右建立的,并且一直在使用 Postfix 和 Dovecot 近那么长时间(那是在 20 世纪 90 年代),并且这个系统一直运行良好,直到我们在 1 月 19 日发生事故后再次启动服务器时,它已成为一个开放的邮件中继,而我们对此一无所知。因此,我们当然关闭了系统(禁用了 Postfix),并发布了刚才引用的条目。
如果您仔细阅读该条目,您会看到很多有关环境和我们去过的一些地方的信息,但是,自上次更新以来,我们认为我们已经修复了它,但是,我们知道它花了一些时间才被发现是一个开放中继,所以我们非常担心,并且“像鹰一样注视着它”。……所以我刚看到一封新邮件,就立即将其再次关闭。(关于如何迅速做到这一点的评论请见其他帖子。)
因此,在我们继续努力查找和修复错误的同时,我想问一下:
到底怎样才能测试这些东西呢?
我知道有些“年纪不大”的人肯定不知道,所以可能会想知道为什么要问,直到最近几年,这才成为问题。在过去二十年的大部分时间里,有几十个有用的免费网站,它们会在任何服务器上执行最先进的开放中继测试,只要服务器的 IP 地址或域名在其网页上的一个框中提供。大多数都很好,有些非常棒。我已经很久不需要这个了,也找不到任何一个还在运行。
在我曾经使用过的二十多个网站中,有两个网站至今仍保留着相关页面,一个网站每月提供一次免费试用(没什么用),然后开始收费,另一个网站则称:
“邮件中继测试
很久以前,我们曾提供过一项服务来检查那些被错误配置为开放中继的邮件服务器。但现在我们不再提供这项服务了。”
更糟糕的是,据我所知,最好的 CLI 工具nmap
认为这个站点不是开放中继,但是,垃圾邮件发送者已经证明了事实并非如此!此外,当他们只需要几天甚至几个小时甚至更短的时间就能找到您的系统并利用它时,当您处于用户需要它工作的生产环境中时,压力就来了。而且我们并不是所有站点都资金充足。所以这个问题完全合理。
当然,我们必须尊重免费网站不再免费的事实,但现在这太难了,肯定有人可以分享破解方法,这样我们就可以保护自己了!这就是这个问题的意义所在!
另一方面,我也相当有信心,用水手的比喻来说,我们可以“找到洞并修补它”。
当然,没有人知道何时会出现新的漏洞,或者发现以前未知的旧漏洞。但是,原始问题仍然存在(并且这里的空间比主题/标题更大):
我如何有把握地知道它不再是一个开放的中继,如果不是,我如何跟踪它,以便我/我们可以快速修复它?
值得注意的是,我们并没有像以前那样密切地进行跟踪(记录),尤其是使用身份验证,但这次我们(我们确实希望)捕获了所有有助于我们捕获漏洞的信息。一旦发布此信息,我们就会深入研究我们捕获的那个漏洞...所以,我相信还有更多要说的!
PS 当我开始写作时,我在 postfix 中输入了新的配置细节,并尝试重新启动它,就在我完成审查并点击“发布!”之前,又有两个配置通过了。-ack!- 显然“我们做错了!”但这没什么帮助!
答案1
MX 工具箱仍然免费。在 SuperTool 中选择“测试电子邮件服务器”选项。有些说明可能需要帐户,但无需付费。