Linux

Postifx:如何使用此配置在未經授權的情況下發送電子郵件?

  • January 4, 2013

昨天我發現使用此配置通過我的系統發送了 1 萬封電子郵件:

http://pastebin.com/bThpH1s8 - main.cf

http://pastebin.com/kkxxsstP - master.cf

我暫時封鎖了整個垃圾郵件發送者的 ISP 的 IP 範圍,但顯然問題出在 Postfix 配置上。25 埠現已關閉,因此繼電器測試給出否定答案。

我想知道我還能做些什麼來打開 25 埠並關閉中繼 SMTP 伺服器嗎?為什麼它允許未經授權的使用?

您允許從 main.cf main.cf 中的 0/0 中繼

mynetworks = 0.0.0.0/0 [::/0]
smtpd_relay_restrictions = permit_mynetworks
smtpd_client_restrictions = permit_mynetworks

smtpd_client_restrictions(and also smtpd_relay_restrictionsand smtpd_recipient_restrictions) 你有permit_mynetworks但你也有mynetworks = 0.0.0.0/0 [::/0]. 這允許任何 IP 地址忽略這些限制並通過您的郵件伺服器發送郵件。

您應該更改mynetworks為僅列出受信任的 IP。

如果您打算接收您的域的郵件並將其儲存,您還應該permit_auth_destination在您的smtpd_recipient_restrictions.

引用自:https://serverfault.com/questions/462912

相關問答

Linux

如何從 Syslog 和 mail.log 中辨識郵件使用者?

  • July 30, 2019
檢視問答
Postfix

後綴收件人地址被拒絕:刪除 permit_mynetworks 後訪問被拒絕錯誤

  • April 4, 2022
檢視問答
Linux

儘管配置說埠 587,Postfix 仍然使用埠 25

  • March 7, 2022
檢視問答
Postfix

Postfix Dovecot 的 SMTP 身份驗證問題

  • October 10, 2021
檢視問答
Linux

Exchange 伺服器無法接收來自 Postfix 中繼的外部電子郵件

  • December 23, 2020
檢視問答
Linux

Postfix 中繼循環回到我自己

  • December 23, 2020
檢視問答