Protegendo o smtp com login

Navegue suas respostas
2

Eu tenho um servidor ispconfig e parece que alguém o está usando para enviar spam. Eu recebi cerca de 130 e-mails "Mail Delivery System" sobre o envio de e-mails recusados.

Esse remetente de spam usa meu endereço de e-mail como enviado do endereço, por isso recebo todos esses endereços de e-mail no meu e-mail. Eu estou usando o Postfix e o Courier. Eu instalei o meu servidor de acordo com este guia: link Eu fiz isso há alguns meses.

Minha pergunta: Posso proteger meu servidor para exigir login para poder enviar e-mail e, em caso afirmativo, como?

Obrigado!

EDITAR Alguns dados do mail.log, esse tipo de erro aparecem constantemente: 

Jun 15 17:58:16 bolt postfix/qmgr[10712]: CC7DA1242AE: from=<paul@*****.se>, size=3782, nrcpt=1 (queue active)
Jun 15 17:58:16 bolt postfix/smtp[11337]: CC7DA1242AE: to=<[email protected]>, relay=none, delay=4641, delays=4640/0.01/0.32/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=cmlisboa.pt type=MX: Host not found, try again)
Jun 15 17:58:19 bolt postfix/smtpd[10836]: connect from static-200-105-220-154.acelerate.net[200.105.220.154]
Jun 15 17:58:20 bolt postfix/smtpd[10836]: NOQUEUE: reject: RCPT from static-200-105-220-154.acelerate.net[200.105.220.154]: 550 5.1.1 <advertising@*****.com>: Recipient address rejected: User unknown in virtual mailbox table; from=<[email protected]> to=<advertising@*****.com> proto=ESMTP helo=<static-200-105-220-154.acelerate.net>
Jun 15 17:58:20 bolt postfix/smtpd[10836]: lost connection after DATA (0 bytes) from static-200-105-220-154.acelerate.net[200.105.220.154]
Jun 15 17:58:20 bolt postfix/smtpd[10836]: disconnect from static-200-105-220-154.acelerate.net[200.105.220.154]
Jun 15 17:58:29 bolt postfix/smtpd[10834]: connect from unknown[62.176.172.226]
Jun 15 17:58:32 bolt postfix/smtpd[10834]: 386791241F9: client=unknown[62.176.172.226]
Jun 15 17:58:34 bolt postfix/cleanup[10975]: 386791241F9: message-id=<[email protected]>
Jun 15 17:58:34 bolt postfix/qmgr[10712]: 386791241F9: from=<[email protected]>, size=867, nrcpt=1 (queue active)
Jun 15 17:58:35 bolt postfix/smtpd[10834]: disconnect from unknown[62.176.172.226]
Jun 15 17:58:35 bolt amavis[11084]: (11084-17) Blocked SPAM, [62.176.172.226] [62.176.172.226] <[email protected]> -> <*****@*****>, Message-ID: <[email protected]>, mail_id: XczovKoMBYNr, Hits: 18.471, size: 867, 833 ms
Jun 15 17:58:35 bolt postfix/smtp[10732]: 386791241F9: to=<*****@*****>, relay=127.0.0.1[127.0.0.1]:10024, delay=3.5, delays=2.7/0/0/0.83, dsn=2.7.0, status=sent (250 2.7.0 Ok, discarded, id=11084-17 - SPAM)
Jun 15 17:58:35 bolt postfix/qmgr[10712]: 386791241F9: removed
Jun 15 17:58:43 bolt postfix/smtpd[10836]: warning: 178.121.154.194: address not listed for hostname mm-194-154-121-178.dynamic.pppoe.mgts.by
Jun 15 17:58:43 bolt postfix/smtpd[10836]: connect from unknown[178.121.154.194]
Jun 15 17:58:45 bolt postfix/smtpd[10727]: connect from unknown[180.134.223.86]

EDIT # 2 Obteve mais informações dos registros, essa é uma solicitação de envio: 

mail.info.1:Jun 15 16:41:57 bolt amavis[5399]: (05399-06) Passed CLEAN, [110.139.48.64] [110.139.48.64] <paul@*****.se> -> <[email protected]>, Message-ID: <CHILKAT-MID-7c54ebcf-5501-de9b-f0b1-4f0234290d8d@HP-IRISH>, mail_id: 35l56Ramx6Nc, Hits: -2.941, size: 3329, queued_as: 2485770086, 136 ms
mail.info.1:Jun 15 16:41:57 bolt postfix/smtp[4743]: 375C570082: to=<[email protected]>, relay=127.0.0.1[127.0.0.1]:10024, delay=4.8, delays=4.7/0/0/0.14, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=05399-06, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 2485770086)

Que aparentemente acabou. Alguma idéia de como restringir isso?

    
por Paul Peelen 15.06.2011 / 16:58

1 resposta

1

Um servidor smtp tem que aceitar e-mails sem autenticação, caso contrário ninguém seria capaz de enviar um e-mail, porque todo servidor smtp tem que saber um usuário / senha para o seu servidor.

mas (!), o seu servidor não deve aceitar nenhum email sem autenticação quando o destinatário desejado não pertencer ao (s) seu (s) domínio (s) (consulte 'retransmissão aberta') . Ao manipular emails para destinatários fora de seu (s) domínio (s), o remetente deve ser autenticado.

veja (/etc/postfix/)main.cf: 

smtpd_recipient_restrictions =
        [...]
    permit_sasl_authenticated,
        [...]
    reject_unauth_destination,

Isto significa que você permite uma entrega quando o usuário é autenticado (aqui usando o SASL, é a maneira mais fácil), caso contrário, todos os outros emails com um RCPT TO: não pertencendo aos destinos especificados através de mydestinations = serão rejeitados. / p>

Além disso, você deve desativar o login em texto simples. AUTH deve estar disponível somente quando a conexão for segura: 

smtpd_tls_auth_only = yes

Eu duvido que o seu postfix seja um retransmissor aberto, porque é preciso mexer deliberadamente com a configuração para conseguir isso (hoje em dia), mas você deve verificar!

Quando um spammer está usando seu endereço de e-mail como de: não há muito você que possa fazer: (

Espero que isso ajude.

    
por 15.06.2011 / 17:35

Tags

Cria automaticamente o instantâneo antes de iniciar a VirtualBox VM? Como descobrir se tenho SSD MLC ou SLC? (modelo: TOSHIBA THNSFC128GBSJ)