Postfix
Postfix 郵件伺服器在環境更新後被垃圾郵件發送者接管
內部系統上長期配置、穩定的 Postfix 郵件伺服器,具有灰名單、一長串限制和實時黑名單,可通過轉發埠通過網關/防火牆訪問,在防火牆/網關係統升級後,入站和出站工作良好,並且我繼續討論其他升級問題。大約 5 小時後,我發現 /var/log/maillog 變得異常活躍——垃圾郵件發送者已經接管了。
使用 Fedora Core 19 升級了環境(不經意間),並且出現了很多網路問題,這就是其中之一。我徹底研究了它。我看到的所有文章都忽略了發生在我身上的原因……
我已經想通了,它有一個不太明顯的原因。我正在花時間為他人“留下麵包屑”。問題是:當一個人完全有理由相信郵件伺服器的配置是正確的時,什麼會導致這種情況?!
忽略一個介面的地址是非路由而另一個介面的地址是路由的事實,新的防火牆將兩者都放在公共區域並偽裝它們。
解決方案是執行 ifconfig 以發現哪個介面是哪個介面,然後將內部介面的名稱插入到以下命令中,它們目前讀取為“em1”:
防火牆-cmd –permanent –zone=public –remove-interface=em1
防火牆-cmd –zone=public –remove-interface=em1
firewall-cmd –permanent –zone=internal –add-interface=em1
防火牆-cmd –zone=internal –add-interface=em1
所發生的事情是偽裝 INTERNAL 界面使所有入站電子郵件看起來像是來自內部系統。