Você permite retransmissão de 0/0 em main.cf main.cf
mynetworks = 0.0.0.0/0 [::/0]
smtpd_relay_restrictions = permit_mynetworks
smtpd_client_restrictions = permit_mynetworks
Ontem, descobri que 10 mil mensagens de e-mail foram enviadas pelo meu sistema usando essa configuração: link - main.cf
link - master.cf
Eu bloqueei temporariamente o intervalo de IP do ISP do spameador, mas obviamente o problema está na configuração do Postfix. 25 portas estão fechadas, então os testes de retransmissão dão uma resposta negativa.
Eu me pergunto se há mais alguma coisa que eu poderia fazer para ter 25 portas abertas e um servidor SMTP de retransmissão fechada? Por que permite o uso não autorizado?
Em smtpd_client_restrictions (e também smtpd_relay_restrictions e smtpd_recipient_restrictions ) você tem permit_mynetworks , mas também tem mynetworks = 0.0.0.0/0 [::/0] . Isso permite que qualquer endereço IP ignore essas restrições e envie e-mails através de seu servidor de e-mail.
Você deve alterar mynetworks para listar apenas IPs confiáveis.
Se você pretende receber e-mails para seu domínio e armazená-los, também deverá ter permit_auth_destination no seu smtpd_recipient_restrictions .