Linux
Postifx:如何使用此配置在未經授權的情況下發送電子郵件?
昨天我發現使用此配置通過我的系統發送了 1 萬封電子郵件:
http://pastebin.com/bThpH1s8 - main.cf
http://pastebin.com/kkxxsstP - master.cf
我暫時封鎖了整個垃圾郵件發送者的 ISP 的 IP 範圍,但顯然問題出在 Postfix 配置上。25 埠現已關閉,因此繼電器測試給出否定答案。
我想知道我還能做些什麼來打開 25 埠並關閉中繼 SMTP 伺服器嗎?為什麼它允許未經授權的使用?
您允許從 main.cf main.cf 中的 0/0 中繼
mynetworks = 0.0.0.0/0 [::/0] smtpd_relay_restrictions = permit_mynetworks smtpd_client_restrictions = permit_mynetworks
在
smtpd_client_restrictions
(and alsosmtpd_relay_restrictions
andsmtpd_recipient_restrictions
) 你有permit_mynetworks
但你也有mynetworks = 0.0.0.0/0 [::/0]
. 這允許任何 IP 地址忽略這些限制並通過您的郵件伺服器發送郵件。您應該更改
mynetworks
為僅列出受信任的 IP。如果您打算接收您的域的郵件並將其儲存,您還應該
permit_auth_destination
在您的smtpd_recipient_restrictions
.