O Postfix está enviando e-mails de notificação de falha de entrega causados por spammers

Navegue suas respostas
2

Eu não tenho muita experiência com a execução de um servidor de e-mail, não o configuro como um retransmissor aberto (testei com vários scripts externos de verificação). No entanto, notei que meu servidor ainda gerava muitos e-mails sem sentido. / p>

Eu acredito que tenho um exemplo aqui: 

Oct 26 08:53:59 localhost postfix/smtpd[29067]: connect from unknown[116.118.82.128]
Oct 26 08:54:00 localhost postfix/smtpd[29067]: 4CF879C459: client=unknown[116.118.82.128]
Oct 26 08:54:01 localhost postfix/cleanup[29071]: 4CF879C459: message-id=<201010261452.FF89D878b40056@[116.118.82.128]>
Oct 26 08:54:01 localhost postfix/qmgr[1754]: 4CF879C459: from=<[email protected]>, size=4046, nrcpt=1 (queue active)
Oct 26 08:54:01 localhost postfix/pipe[29074]: 4CF879C459: to=<hasan@ALOCALDOMAIN>, relay=maildrop, delay=1.3, delays=1.2/0.01/0/0.02, dsn=5.1.1, status=bounced (user unknown. Command output: Invalid user specified. )
Oct 26 08:54:01 localhost postfix/cleanup[29071]: 1DF0B9C45F: message-id=<20101026075401.1DF0B9C45F@LOCALHOST>
Oct 26 08:54:01 localhost postfix/bounce[29076]: 4CF879C459: sender non-delivery notification: 1DF0B9C45F
Oct 26 08:54:01 localhost postfix/qmgr[1754]: 4CF879C459: removed
Oct 26 08:54:01 localhost postfix/qmgr[1754]: 1DF0B9C45F: from=<>, size=6102, nrcpt=1 (queue active)
Oct 26 08:54:01 localhost postfix/smtpd[29067]: disconnect from unknown[116.118.82.128]
Oct 26 08:54:05 localhost postfix/smtp[29077]: 1DF0B9C45F: to=<[email protected]>, relay=mail.32million.com[64.13.232.144]:25, delay=4.2, delays=0.1/0.01/1.3/2.7, dsn=2.0.0, status=sent (250 OK id=1PAeM7-0001Od-64)
Oct 26 08:54:05 localhost postfix/qmgr[1754]: 1DF0B9C45F: removed

Eu estaria correto em assumir que o spammer está recebendo o meu servidor para enviar uma mensagem de rejeição com seu spam para algum endereço?

Eu gostaria de receber qualquer conselho para me ajudar a parar com isso.

Obrigado,

    
por SpareCatcher 26.10.2010 / 10:28

1 resposta

1

Você está certo, você está enviando mensagens DSN para pessoas inocentes (sem ofensa, pois isso pode parecer dramático demais).

Aposto que você tem usuários virtuais e / ou alguém atuando como um backup MX para você. A chave para evitar esse comportamento é verificar se essas contas existem no seu servidor (se você tiver um backup MX, ele precisa fazer o mesmo).

Aqui estão alguns trechos de configuração que devem ajudar:

  • Se você usa um MX de backup: link
  • Para outros tipos de entrega local, consulte este link

Se eu entendi isso corretamente, você precisa especificar o domínio local / virtual e todos os usuários .

Eu não tenho certeza se eu poderia explicar isso, eu não sou um falante nativo de inglês. Basta perguntar se algumas coisas não estão claras.

    
por 26.10.2010 / 10:45

Tags

X11 para o usuário do apache O volume do EncFS no Mac OS X funciona a partir da conta do usuário, mas falha com o root usando o su