Email-Server

如何使用我的郵件伺服器阻止垃圾郵件發送者

  • February 26, 2013

如何保護我的郵件伺服器被垃圾郵件發送者發送電子郵件到等 yahoomail 、 gmail 等

我的郵件伺服器現在被 gmail 阻止了。已經設置為阻止所有這些但仍然受到垃圾郵件發送者的攻擊

以下日誌郵件:-

Jun 24 03:29:26 abcd sendmail[13373]: q5NHV7Jm001938: to=<cornchopsunshady@yahoo.com>, ctladdr=<xxx@abcd.com> (525/528), delay=02:58:10, xdelay=00:00:02, mailer=esmtp, pri=3212216, relay=mta7.am0.yahoodns.net. [67.195.168.230], dsn=431, stat=Deferred: 452 Too many recipients

我非常感謝您的建議和幫助。

為日誌郵件編輯:

Jun 24 03:29:06 abcd sendmail[13371]: q5NKT6s1013371: from='<www-data@crazyhorse.abcd.com>', size=2340, class=0, nrcpts=0,proto=ESMTP, daemon=MTA, relay=myISP.com
jun 24 03:29:06 abcd sendmail[13372]:q5NKT6wz013372: <www-data@abcd.com>.. User unknown
Jun 24 03:29:06 abcd sendmail[13372]:q5NKT6wZ013372: from=<>, size=3324, class=0,nrcpts, proto=ESMTP, daemon=MTA, relay=myISP.com
jun 24 03:29:10 abcd sendmail[13373]: grew WorkList for /var/spool/mqueue to 2000
jun 24 03:29:12 abcd sendmail[13373]: grew Worklist for /var/spool/mqueue to 3000
jun 24 03:29:17 abcd sendmail[13375]:q5NKTFYr013375:<hrdqvqza@abcd.com>... user unknown
jun 24 03:29:18 abcd sendmail[13375]: q5NKTFYr013375: from=<escribikr@docomo.ne.jp>, size=0, class=0, nrcpts=0, proto=SMTP, daemon=MTA, relay=00l-4b7f8b4a.static.optonline.net [75.127.139.74]
jun 24 03:29:19 abcd sendmail[13373]: q5NHU5sL001777: to=<cha_010@yahoo.com>,<cha_cha3023@yahoo.com>,<cha_she69@yahoo.com>,<chaaldridge@yahoo.com>,<chaasper@yahoo.com>,ctladdr=<baak@abcd.com> (525/528), delay=02:59:06, xdelay=0 0:00:07, mailer=esmtp, pri=3212216,relay=mta7.am0.yahoodbs.net. [67.195.168.230], dsn=2.0.0, stat=sent (ok dirdel 4/1)

.. 等等 …

您的伺服器發送的這種垃圾郵件似乎是通過您在電腦上執行的 Web 伺服器中繼的。你有沒有機會執行像 SquirrelMail 這樣的網路郵件界面?如果是這樣,很可能至少有一個帳戶被盜用並被用來發送垃圾郵件。在 SquirrelMail 的情況下,我會查看data/目錄中的所有**.conf*文件,它保存使用者特定的配置。我會:

grep -l escribikr@docomo.ne.jp *.pref

然後找到被盜的帳戶。對於其他網路郵件系統,我會進行類似的搜尋。我還會研究qtool.pl以便開始從隊列中刪除垃圾郵件。

引用自:https://serverfault.com/questions/402977