Exim Impedir Correio Enviado por Relé [fechado]

2

Atualmente, parece que alguém está usando meu servidor para enviar spam, já que estou vendo 100 emails de rejeição de outros serviços de email (como gmail) dizendo que a mensagem não pôde ser entregue "return to remetente" e enviada para mydomain .com.

Após a investigação, esses e-mails são enviados via RELAY de um IP remoto e não do próprio servidor (por exemplo, um vírus, etc.)

Há algo que eu possa fazer para impedir que alguém use meu servidor de e-mail (exim) para retransmissão?

Eu tenho o LFD no meu servidor que monitora emails enviados por retransmissão e está me enviando o alerta abaixo. Eu tenho o LFD configurado para bloquear o remetente se mais de 200 forem desse endereço.

Exemplo de alerta LFD:

Subject: lfd on tent.myotherdomain.com: RELAY Alert for 187.23.175.140 (BR/Brazil/bb17af8c.virtua.com.br)
To: [email protected]

Time:  Wed Dec  5 14:25:46 2012 +0000
Type:  RELAY, Remote IP - 187.23.175.140 (BR/Brazil/bb17af8c.virtua.com.br)
Count: 203 emails relayed
Blocked: Temporary Block

Sample of the first 10 emails:
2012-12-05 14:08:44 1TgFeV-0006I1-7b <= [email protected] H=(Smkt) [187.23.175.140] P=esmtp S=339 T="smtp.mydomain.com:25" from <[email protected]> for [email protected]
2012-12-05 14:08:44 1TgFeV-0006I2-Kn <= [email protected] H=(Smkt) [187.23.175.140] P=esmtp S=343 T="mail.mydomain.com:25" from <[email protected]> for [email protected]
2012-12-05 14:08:46 1TgFeX-0006I1-DR <= [email protected] H=(Smkt) [187.23.175.140] P=esmtp S=351 T="smtp.mydomain.com:25" from <[email protected]> for [email protected]
2012-12-05 14:08:46 1TgFeX-0006I2-Lo <= [email protected] H=(Smkt) [187.23.175.140] P=esmtp S=347 T="mail.mydomain.com:25" from <[email protected]> for [email protected]
etc...

Mensagem de exemplo sendo enviada: (aparecendo enviada do meu domínio pessoal)

Return-path: <[email protected]>
Received: from [187.23.175.140] (helo=Smkt)
        by tent.myotherdomain.com with esmtp (Exim 4.72)
        (envelope-from <[email protected]>)
        id 1TgFut-0006k5-1K; Wed, 05 Dec 2012 14:25:40 +0000
From: "TV Digital no PC" <[email protected]>
Subject: CANAIS ADULTOS em HD, FILMES, FUTEBOL
To: [email protected]
Content-Type: text/plain
Reply-To: [email protected]
Date: Wed, 5 Dec 2012 12:25:36 -0200

Olá!

Já imaginou assistir em seu computador, notebook, tablet, etc... a inúmeros canais de televisão, inclusive os fechados?

Isso tudo usando apenas a Internet? E o melhor: Sem pagar assinatura Mensal!!!

Algumas vantagens:

- Com conexão banda larga, você pode assistir de qualquer computador;

- Não precisa instalar nenhum programa;

- Você assiste a canais de TV e Rádio do mundo todo;

- Filmes, Séries, Esportes, Jogos de Futebol que só passam na TV fechada, e muito mais!

Exemplo de rejeição enviada de volta: (para meu domínio pessoal)

---------- Forwarded message ----------
From: Mail Delivery System 
Date: Wednesday, December 5, 2012
Subject: Mail delivery failed: returning message to sender
To: [email protected]


This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  [email protected]
    SMTP error from remote mail server after end of data:
    host gmail-smtp-in.l.google.com [173.194.67.26]:
    550-5.7.1 [78.129.132.155       7] Our system has detected that this message is
    550-5.7.1 likely unsolicited mail. To reduce the amount of spam sent to Gmail,
    550-5.7.1 this message has been blocked. Please visit
    550-5.7.1 http://support.google.com/mail/bin/answer.py?hl=en&answer=188131 for
    550 5.7.1 more information. d60si3060066wej.11
  [email protected]
    SMTP error from remote mail server after end of data:
    host gmail-smtp-in.l.google.com [173.194.67.26]:
    550-5.7.1 [78.129.132.155       7] Our system has detected that this message is
    550-5.7.1 likely unsolicited mail. To reduce the amount of spam sent to Gmail,
    550-5.7.1 this message has been blocked. Please visit
    550-5.7.1 http://support.google.com/mail/bin/answer.py?hl=en&answer=188131 for
    550 5.7.1 more information. d60si3060066wej.11

-

Exim Conf

addresslist whitelist_senders = lsearch;/etc/virtual/whitelist_senders
addresslist blacklist_senders = lsearch;/etc/virtual/blacklist_senders
domainlist blacklist_domains = lsearch;/etc/virtual/blacklist_domains
domainlist whitelist_domains = lsearch;/etc/virtual/whitelist_domains
domainlist local_domains = lsearch;/etc/virtual/domains
domainlist relay_domains = lsearch;/etc/virtual/domains : localhost
domainlist use_rbl_domains = lsearch;/etc/virtual/use_rbl_domains
hostlist auth_relay_hosts = *
hostlist bad_sender_hosts = lsearch;/etc/virtual/bad_sender_hosts
hostlist bad_sender_hosts_ip = net-lsearch;/etc/virtual/bad_sender_hosts
hostlist relay_hosts = net-lsearch;/etc/virtual/pophosts
hostlist whitelist_hosts = lsearch;/etc/virtual/whitelist_hosts
hostlist whitelist_hosts_ip = net-lsearch;/etc/virtual/whitelist_hosts
    
por Pez Cuckow 05.12.2012 / 15:50

1 resposta

1

Por favor, abra seu arquivo de configuração do Exim (provavelmente é /etc/exim/exim.conf ) e procure pela seguinte diretiva:

hostlist relay_from_hosts = 127.0.0.1

Ele deve ser definido como 127.0.0.1 para impedir que o servidor de e-mail retransmita e-mails de outros hosts. Talvez você tenha um endereço IP externo lá.

    
por 05.12.2012 / 16:05

Tags