正確配置 Windows SMTP 虛擬伺服器以僅從本地主機發送電子郵件,並跟踪垃圾郵件的來源
我們管理託管在 Amazon EC2 上的伺服器,該伺服器具有需要能夠發送外發電子郵件的 Web 應用程序。最近我們收到了來自亞馬遜的通知,關於該伺服器上可能存在電子郵件濫用,所以我一直在調查它。
它是 Windows Server Datacenter(我猜是 2003 年),並使用 SMTP 虛擬伺服器(你知道,管理員需要 IIS 6)。訪問選項卡上的設置如下: - 身份驗證:匿名 - 連接:僅來自 3 個 IP 地址(127.0.0.1 和其他 2 個引用該伺服器) - 中繼:僅來自 3 個 IP 地址(127.0.0.1 和其他 2 個)指該伺服器)
在 SMTP 日誌中有許多條目,如下所示:
2012-02-08 23:43:56 64.76.125.151 OutboundConnectionCommand SMTPSVC1 FROM: 0 0 4 0 26364 SMTP - - - - 2012-02-08 23:43:56 64.76.125.151 OutboundConnectionResponse SMTPSVC1 250+ok 0 0 6 0 26 SMTP - - - - 2012-02-08 23:43:56 64.76.125.151 OutboundConnectionCommand SMTPSVC1 TO:0 0 4 0 26536 SMTP - - - - 2012-02-08 23:43:56 64.76.125.151 OutboundConnectionResponse SMTPSVC1 250+ok 0 0 6 0 26707 SMTP - - - -
(kenrocks71@yahoo.com 正在發送大量電子郵件:-/)
誰能確認 SMTP 伺服器設置是否正確?
我還想知道機器上的 Web 應用程序是否會暴露聯繫表格或允許這種濫用的東西,進一步調查(以及如何調查)。
對於任何偶然發現這一點的人,在我們的例子中,SMTP 伺服器設置似乎是正確的。該伺服器上有一個 Web 應用程序,它被信任發送電子郵件,並公開了一個允許發送電子郵件的表單,並向該表單添加 reCaptcha 阻止了濫用。