Atualmente, parece que alguém está usando meu servidor para enviar spam, já que estou vendo 100 emails de rejeição de outros serviços de email (como gmail) dizendo que a mensagem não pôde ser entregue "return to remetente" e enviada para mydomain .com.
Após a investigação, esses e-mails são enviados via RELAY de um IP remoto e não do próprio servidor (por exemplo, um vírus, etc.)
Há algo que eu possa fazer para impedir que alguém use meu servidor de e-mail (exim) para retransmissão?
Eu tenho o LFD no meu servidor que monitora emails enviados por retransmissão e está me enviando o alerta abaixo. Eu tenho o LFD configurado para bloquear o remetente se mais de 200 forem desse endereço.
Exemplo de alerta LFD:
Subject: lfd on tent.myotherdomain.com: RELAY Alert for 187.23.175.140 (BR/Brazil/bb17af8c.virtua.com.br)
To: [email protected]
Time: Wed Dec 5 14:25:46 2012 +0000
Type: RELAY, Remote IP - 187.23.175.140 (BR/Brazil/bb17af8c.virtua.com.br)
Count: 203 emails relayed
Blocked: Temporary Block
Sample of the first 10 emails:
2012-12-05 14:08:44 1TgFeV-0006I1-7b <= [email protected] H=(Smkt) [187.23.175.140] P=esmtp S=339 T="smtp.mydomain.com:25" from <[email protected]> for [email protected]
2012-12-05 14:08:44 1TgFeV-0006I2-Kn <= [email protected] H=(Smkt) [187.23.175.140] P=esmtp S=343 T="mail.mydomain.com:25" from <[email protected]> for [email protected]
2012-12-05 14:08:46 1TgFeX-0006I1-DR <= [email protected] H=(Smkt) [187.23.175.140] P=esmtp S=351 T="smtp.mydomain.com:25" from <[email protected]> for [email protected]
2012-12-05 14:08:46 1TgFeX-0006I2-Lo <= [email protected] H=(Smkt) [187.23.175.140] P=esmtp S=347 T="mail.mydomain.com:25" from <[email protected]> for [email protected]
etc...
Mensagem de exemplo sendo enviada: (aparecendo enviada do meu domínio pessoal)
Return-path: <[email protected]>
Received: from [187.23.175.140] (helo=Smkt)
by tent.myotherdomain.com with esmtp (Exim 4.72)
(envelope-from <[email protected]>)
id 1TgFut-0006k5-1K; Wed, 05 Dec 2012 14:25:40 +0000
From: "TV Digital no PC" <[email protected]>
Subject: CANAIS ADULTOS em HD, FILMES, FUTEBOL
To: [email protected]
Content-Type: text/plain
Reply-To: [email protected]
Date: Wed, 5 Dec 2012 12:25:36 -0200
Olá!
Já imaginou assistir em seu computador, notebook, tablet, etc... a inúmeros canais de televisão, inclusive os fechados?
Isso tudo usando apenas a Internet? E o melhor: Sem pagar assinatura Mensal!!!
Algumas vantagens:
- Com conexão banda larga, você pode assistir de qualquer computador;
- Não precisa instalar nenhum programa;
- Você assiste a canais de TV e Rádio do mundo todo;
- Filmes, Séries, Esportes, Jogos de Futebol que só passam na TV fechada, e muito mais!
Exemplo de rejeição enviada de volta: (para meu domínio pessoal)
---------- Forwarded message ----------
From: Mail Delivery System
Date: Wednesday, December 5, 2012
Subject: Mail delivery failed: returning message to sender
To: [email protected]
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
[email protected]
SMTP error from remote mail server after end of data:
host gmail-smtp-in.l.google.com [173.194.67.26]:
550-5.7.1 [78.129.132.155 7] Our system has detected that this message is
550-5.7.1 likely unsolicited mail. To reduce the amount of spam sent to Gmail,
550-5.7.1 this message has been blocked. Please visit
550-5.7.1 http://support.google.com/mail/bin/answer.py?hl=en&answer=188131 for
550 5.7.1 more information. d60si3060066wej.11
[email protected]
SMTP error from remote mail server after end of data:
host gmail-smtp-in.l.google.com [173.194.67.26]:
550-5.7.1 [78.129.132.155 7] Our system has detected that this message is
550-5.7.1 likely unsolicited mail. To reduce the amount of spam sent to Gmail,
550-5.7.1 this message has been blocked. Please visit
550-5.7.1 http://support.google.com/mail/bin/answer.py?hl=en&answer=188131 for
550 5.7.1 more information. d60si3060066wej.11
-
Exim Conf
addresslist whitelist_senders = lsearch;/etc/virtual/whitelist_senders
addresslist blacklist_senders = lsearch;/etc/virtual/blacklist_senders
domainlist blacklist_domains = lsearch;/etc/virtual/blacklist_domains
domainlist whitelist_domains = lsearch;/etc/virtual/whitelist_domains
domainlist local_domains = lsearch;/etc/virtual/domains
domainlist relay_domains = lsearch;/etc/virtual/domains : localhost
domainlist use_rbl_domains = lsearch;/etc/virtual/use_rbl_domains
hostlist auth_relay_hosts = *
hostlist bad_sender_hosts = lsearch;/etc/virtual/bad_sender_hosts
hostlist bad_sender_hosts_ip = net-lsearch;/etc/virtual/bad_sender_hosts
hostlist relay_hosts = net-lsearch;/etc/virtual/pophosts
hostlist whitelist_hosts = lsearch;/etc/virtual/whitelist_hosts
hostlist whitelist_hosts_ip = net-lsearch;/etc/virtual/whitelist_hosts
Por favor, abra seu arquivo de configuração do Exim (provavelmente é /etc/exim/exim.conf ) e procure pela seguinte diretiva:
hostlist relay_from_hosts = 127.0.0.1
Ele deve ser definido como 127.0.0.1 para impedir que o servidor de e-mail retransmita e-mails de outros hosts. Talvez você tenha um endereço IP externo lá.