Linux

Postifx:如何使用此配置在未經授權的情況下發送電子郵件?

  • January 4, 2013

昨天我發現使用此配置通過我的系統發送了 1 萬封電子郵件:

http://pastebin.com/bThpH1s8 - main.cf

http://pastebin.com/kkxxsstP - master.cf

我暫時封鎖了整個垃圾郵件發送者的 ISP 的 IP 範圍,但顯然問題出在 Postfix 配置上。25 埠現已關閉,因此繼電器測試給出否定答案。

我想知道我還能做些什麼來打開 25 埠並關閉中繼 SMTP 伺服器嗎?為什麼它允許未經授權的使用?

您允許從 main.cf main.cf 中的 0/0 中繼

mynetworks = 0.0.0.0/0 [::/0]
smtpd_relay_restrictions = permit_mynetworks
smtpd_client_restrictions = permit_mynetworks

smtpd_client_restrictions(and also smtpd_relay_restrictionsand smtpd_recipient_restrictions) 你有permit_mynetworks但你也有mynetworks = 0.0.0.0/0 [::/0]. 這允許任何 IP 地址忽略這些限制並通過您的郵件伺服器發送郵件。

您應該更改mynetworks為僅列出受信任的 IP。

如果您打算接收您的域的郵件並將其儲存,您還應該permit_auth_destination在您的smtpd_recipient_restrictions.

引用自:https://serverfault.com/questions/462912