Eu tenho o servidor de correio do Postfix. O servidor de e-mail estava fazendo spam de um endereço de e-mail inexistente, então usei as restrições de remetente em main.cf e sender_access (para descartar mensagens desse endereço de e-mail). Agora o email de spam é enviado pelo sendmail. Veja o log abaixo.
May 17 17:21:50 ABC postfix/smtpd[1220]: connect from localhost.localdomain[127.0.0.1]
May 17 17:21:50 ABC postfix/smtpd[1220]: setting up TLS connection from localhost.localdomain[127.0.0.1]
May 17 17:21:50 ABC postfix/smtpd[1220]: TLS connection established from localhost.localdomain[127.0.0.1]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
May 17 17:21:50 ABC sendmail[1235]: STARTTLS=client, relay=[127.0.0.1], version=TLSv1/SSLv3, verify=FAIL, cipher=DHE-RSA-AES256-SHA, bits=256/256
May 17 17:21:50 ABC postfix/smtpd[1220]: NOQUEUE: discard: RCPT from
localhost.localdomain[127.0.0.1]: <software@ABC>: Sender address triggers DISCARD action; from=<software@ABC> to=<[email protected]> proto=ESMTP helo=<ABC>
May 17 17:21:50 ABC postfix/smtpd[1220]: 623C21770846:
client=localhost.localdomain[127.0.0.1], sasl_sender=software@ABC
May 17 17:21:50 ABC sendmail[1235]: q4HBpl9d001235:
[email protected], ctladdr=software (504/504), delay=00:00:03, xdelay=00:00:00, mailer=relay, pri=30120, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (Ok: queued as 623C21770846)
Eu quero bloquear este email.
Você não desinstalou completamente o pacote sendmail de Eric Allman.
Isso é evidenciado pelo fato de que o log ainda mostra você usando o pacote% s_de% sendmail binário - isso deveria ter sido substituído pelo binário postfix sendmail .
Revisite seu procedimento de instalação e corrija esse erro.
Além disso, você nunca deve descartar e-mails, a menos que não haja outra opção.
Nesse caso, você deve REJEITAR o remetente.
Você precisa verificar seu sistema em busca de vírus / malware. O spam é originário do próprio servidor!
Veja aqui:
May 17 17:21:50 ABC postfix/smtpd[1220]: connect from localhost.localdomain[127.0.0.1]
Como você pode ver, o spam vem de 127.0.0.1 , que é o loopback addess , ou seja, o mesmo servidor, então não há motivo para bloquear endereço do remetente , você precisa limpar seu servidor.
O seu servidor também tem um servidor web? Pode ser facilmente um script malicioso enviando spam. Se não é provável que alguém tenha acesso ssh ao servidor (adivinhação de senha, talvez?).
A Wikipédia tem algumas boas dicas sobre como limitar o spam de saída: link . Em poucas palavras:
Tome medidas para conhecer seus usuários e impedir que spammers comprometam as contas de usuários. Por exemplo, instale o fail2ban e rastreie tentativas de login incorretas para impedir o comprometimento de senha de força bruta.
Transmita seu tráfego de spam de saída por meio de um filtro (o SpamAssassin é ótimo) e, em seguida, insira os registros do SpamAssassin para procurar os endereços de remetente que estão causando problemas. Estes provavelmente estão comprometidos de alguma forma.
Espero que isso ajude. É uma área problemática difícil.