Postfix

Postfix 郵件伺服器在環境更新後被垃圾郵件發送者接管

  • September 25, 2013

內部系統上長期配置、穩定的 Postfix 郵件伺服器,具有灰名單、一長串限制和實時黑名單,可通過轉發埠通過網關/防火牆訪問,在防火牆/網關係統升級後,入站和出站工作良好,並且我繼續討論其他升級問題。大約 5 小時後,我發現 /var/log/maillog 變得異常活躍——垃圾郵件發送者已經接管了。

使用 Fedora Core 19 升級了環境(不經意間),並且出現了很多網路問題,這就是其中之一。我徹底研究了它。我看到的所有文章都忽略了發生在我身上的原因……

我已經想通了,它有一個不太明顯的原因。我正在花時間為他人“留下麵包屑”。問題是:當一個人完全有理由相信郵件伺服器的配置是正確的時,什麼會導致這種情況?!

忽略一個介面的地址是非路由而另一個介面的地址是路由的事實,新的防火牆將兩者都放在公共區域並偽裝它們。

解決方案是執行 ifconfig 以發現哪個介面是哪個介面,然後將內部介面的名稱插入到以下命令中,它們目前讀取為“em1”:

防火牆-cmd –permanent –zone=public –remove-interface=em1

防火牆-cmd –zone=public –remove-interface=em1

firewall-cmd –permanent –zone=internal –add-interface=em1

防火牆-cmd –zone=internal –add-interface=em1

所發生的事情是偽裝 INTERNAL 界面使所有入站電子郵件看起來像是來自內部系統。

引用自:https://serverfault.com/questions/541619