Parece que as pessoas estão enviando spam através do meu servidor de e-mail usando a autenticação do servidor SMTP.
Cabeçalhos de amostra do e-mail original:
Received: from mydomain.net ([190.236.249.21])
(authenticated bits=0)
by mymailserver.net with ESMTP id tA9FuD9m015519
for <[email protected]>; Mon, 9 Nov 2015 16:56:34 +0100
O IP não é meu, na verdade, é do Peru, e os mesmos tipos de e-mails são enviados de IPs na Índia, na Malásia, etc.
A entrada correspondente no mail.log:
Nov 9 16:56:17 mymailserver sm-mta[15519]: AUTH=server, relay=[190.236.249.21], [email protected], mech=PLAIN, bits=0
Nov 9 16:56:20 mymailserver sm-mta[15519]: tA9FuD9h015519: from=<[email protected]>, size=428, class=0, nrcpts=1, msgid=<[email protected]>, proto=ESMTP, daemon=MTA, relay=[190.236.249.21]
Nov 9 16:56:20 mymailserver sm-mta[15519]: tA9FuD9h015519: Milter insert (0): header: Received-SPF: pass (mymailserver.net: authenticated connection) receiver=mymailserver.net; client-ip=190.236.249.21; helo=mydomain.net; [email protected]; x-software=spfmilter 0.97 http://www.acme.com/software/spfmilter/ with libspf-unknown;
Nov 9 16:56:23 mymailserver sm-mta[15519]: tA9FuD9i015519: from=<[email protected]>, size=451, class=0, nrcpts=1, msgid=<[email protected]>, proto=ESMTP, daemon=MTA, relay=[190.236.249.21]
Nov 9 16:56:23 mymailserver sm-mta[15519]: tA9FuD9i015519: Milter insert (0): header: Received-SPF: pass (mymailserver.net: authenticated connection) receiver=mymailserver.net; client-ip=190.236.249.21; helo=mydomain.net; [email protected]; x-software=spfmilter 0.97 http://www.acme.com/software/spfmilter/ with libspf-unknown;
Estou perplexo - não sei como eles recebem a) AUTH=server eb) [email protected] . Mas não sei como depurar isso, e não consigo encontrar nada no Google ao desativar esse tipo de autenticação, tudo se refere apenas à autenticação de clientes (que é o que faço) e à identificação de outros servidores quando o sendmail é um cliente (o que eu não faço).