Meu servidor de e-mail parece estar enviando spam e estou tentando encontrar a causa

Navegue suas respostas
1

Eu tenho um servidor de email hospedado com o Amazon AWS.

Eu configurei o servidor no Ubuntu 14.04 com postfix & dovecot.

Eu continuo recebendo e-mails do sistema de entrega de e-mail dizendo que os e-mails são devolvidos ao remetente e que eu não os enviei.

Eu tenho a configuração 2fa no meu provedor de domínio e no meu servidor ec2 e para fazer o login, eu só tenho a porta ssh configurada para ser aberta para um IP específico. Também tenho a configuração de login baseada em chave, de modo que apenas o proprietário da chave possa acessar o servidor enquanto está sendo registrado em um IP específico e efetuando login com apenas 1 nome de usuário que não seja o padrão.

Olhando para o meu syslog eu tirei uma pequena seção que me preocupa 

Dec  7 21:25:16 ip-myip postfix/smtpd[14438]: Anonymous TLS connection established from dazzle.jagoanhosting.com[103.27.206.196]: TLSv1     with cipher ECDHE-RSA-AES256-SHA (256/256 bits)
Dec  7 21:25:17 ip-myip postfix/smtp[14490]: connect to mx1.comcast.net[96.114.157.80]:25: Connection timed out
Dec  7 21:25:17 ip-ip-myip postfix/smtp[14490]: connect to mx1.comcast.net[2001:558:fe16:1b::15]:25: Network is unreachable
Dec  7 21:25:18 ip-ip-myip postfix/smtpd[14438]: 0E5EB2614C: client=dazzle.jagoanhosting.com[103.27.206.196], sasl_method=LOGIN, [email protected]
Dec  7 21:25:18 ip-ip-myip postfix/cleanup[14441]: 0E5EB2614C: message-id=<[email protected]>
Dec  7 21:25:18 ip-ip-myip postfix/qmgr[1176]: 0E5EB2614C: from=<[email protected]>, size=1734, nrcpt=1 (queue active)
Dec  7 21:25:19 ip-ip-myip postfix/smtpd[14438]: disconnect from dazzle.jagoanhosting.com[103.27.206.196]
Dec  7 21:25:22 ip-ip-myip postfix/smtp[14444]: connect to mta7.am0.yahoodns.net[98.136.216.25]:25: Connection timed out
Dec  7 21:25:22 ip-ip-myip postfix/smtp[14444]: 443D526141: to=<[email protected]>, relay=none, delay=151, delays=0.68/0/150/0, dsn=4.4.1, status=deferred (connect to mta7.am0.yahoodns.net[98.136.216.25]:25: Connection timed out)

Como eu disse, é uma seção pequena e há muitas linhas assim

O que mais me confundiu foi o fato de todos os e-mails retornados terem sido referenciados a endereços de e-mail dos quais eu recebi e-mails em algum momento e não posso acreditar que isso seja uma coincidência.

Eu estou querendo saber se há alguém que possa me ajudar a descobrir o problema ou pelo menos me apontar na direção certa

Atualizar ..

O último e-mail retornado que eu tenho diz 

From:
Mail Delivery System [email protected]
To:
[email protected]
Subject:
Mail delivery failed: returning message to sender
Body:
This message was created automatically by mail delivery software. 

A message that you sent could not be delivered to one or more of its 
recipients. This is a permanent error. The following address(es) failed: 

  [email protected] 
    Domain larsa.nl has exceeded the max defers and failures per hour (5/5 (100%)) allowed. Message discarded. 
  [email protected] 
    Domain larsa.nl has exceeded the max defers and failures per hour (5/5 (100%)) allowed. Message discarded. 
  [email protected] 
    Domain larsa.nl has exceeded the max defers and failures per hour (5/5 (100%)) allowed. Message discarded. 
  [email protected] 
    Domain larsa.nl has exceeded the max defers and failures per hour (5/5 (100%)) allowed. Message discarded. 
  [email protected] 
    Domain larsa.nl has exceeded the max defers and failures per hour (5/5 (100%)) allowed. Message discarded.

Agora, a partir do endereço que supõe que nada está errado e o e-mail não está sendo enviado do meu servidor, mas os endereços que foram enviados são bastante específicos para os endereços de e-mail dos quais eu teria recebido. É bastante aleatório que alguém seja capaz de adivinhar pelo menos 4 endereços aleatoriamente

EDIT 2

Acabei de verificar o postqueue -p e devolvi isso. Eu só incluí os do último dia, mas há cargas lá 

ECE6A2EBD6     1449 Sun Dec 11 17:16:39  [email protected]
                (connect to mx.ono.com[62.42.230.22]:25: Connection timed out)
                                         [email protected]

E9A7E2CDBC     1625 Sun Dec 11 04:40:35  [email protected]
            (connect to mx01.1and1.es[217.72.192.67]:25: Connection timed out)
                                         [email protected]

EE2532CF3A     1604 Sun Dec 11 00:00:10  [email protected]
(delivery temporarily suspended: connect to mx3.hotmail.com[65.55.37.104]:25: Connection timed out)
                                         [email protected]

EE15D2C1B6     1474 Sat Dec 10 02:57:23  [email protected]
(delivery temporarily suspended: connect to mx3.hotmail.com[104.44.194.235]:25: Connection timed out)
                                     [email protected]

-- 67941 Kbytes in 27611 Requests.

Este poderia ser um e-mail real sendo enviado do meu servidor?

Eu deletei todos os e-mails da fila de e-mails usando postsuper -d ALL

Obrigado

    
por Jinx13 08.12.2016 / 00:14

0 respostas

Tags

Mapeando um conjunto específico de pressionamentos de tecla para outros pressionamentos de tecla usando o AutoHotkey? Copiando um arquivo de uma pasta compartilhada para uma máquina remota usando o PowerShell