iT邦幫忙

0

關於 postfix 的問題

垃圾郵件
player 2013-09-25 15:58:186079 瀏覽

  • 分享至 

  • xImage

目前發現某台FreeBSD的 postfix 似乎成為轉信的跳板?
可是都已經在 /usr/local/etc/postfix/main.cf 的設定裡加上

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

smtpd_sender_restrictions = reject_unknown_sender_domain

可是maillog裡還是不斷的看到
一堆寄往 .mil 網域的信?
那麼postfix的設定該怎麼改
才能完全檔掉 relay=null 的 smtp 呢?

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

6
ganymede
iT邦好手 1 級 ‧ 2013-09-25 16:41:27
最佳解答

怪了, postfix 預設的 relay 是關閉的, 你檢查一下 relay_domains 的設定.
不然將

<pre class="c" name="code">
smtpd_client_restrictions =
  permit_mynetworks,
  reject_unknown_client

加入.

看更多先前的回應...收起先前的回應...
player iT邦大師 1 級 ‧ 2013-09-25 17:27:50 檢舉

沒看到 relay_domains 這個
現先加上
relay_domains = $mydestination, /usr/local/etc/postfix/relay-domains

目前測試
從 hotmail 寄來, 收得到
但寄出到hotmail的就收不到了
還在查原因出在那邊?

player iT邦大師 1 級 ‧ 2013-09-25 17:34:51 檢舉

relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Name server: [127.0.0.1]: host name lookup failure

這樣就寄不出去了? orz

player iT邦大師 1 級 ‧ 2013-09-25 23:00:20 檢舉

目前懷疑有user的帳號被盜用
被循正常SMTP方式寄垃圾信出去?
待查

player iT邦大師 1 級 ‧ 2013-09-26 01:55:09 檢舉

查出所有寄不出去的Mail的寄件者
find /var/spool/postfix/deferred -type f -exec postcat \{\} \; | grep "sender:"

竟然有來自 @qq.com 的寄件者? 與空的寄件者?

至於 postfix 的寄件佇列到底是那一個資料夾? 待查

player iT邦大師 1 級 ‧ 2013-09-26 02:28:37 檢舉

查到垃圾信轉寄的原因了
Mail的佇列記錄看到像是下面這樣一堆

named_attribute: dsn_orig_rcpt=rfc822;gagrl91@yahoo.com
original_recipient: gagrl91@yahoo.com
recipient: gagrl91@yahoo.com

既不是 to 也不是 cc 或 bcc
阻檔方式有得找了

player iT邦大師 1 級 ‧ 2013-09-26 05:10:33 檢舉

reject_unknown_client_hostname (with Postfix < 2.3: reject_unknown_client)

Postfix 2.3版以後改了
你給的reject_unknown_client是舊版的用法

ganymede iT邦好手 1 級 ‧ 2013-09-26 08:30:34 檢舉

把相關的 maillog 弄出來吧, 不然沒法子判讀真正原因.

player iT邦大師 1 級 ‧ 2013-09-26 15:22:26 檢舉

殘念, 昨晚設 BSD 防火牆, 用到預設值, 錯把 192.168.0.0/16 給完封了
檔信檔了半天
orz

postfix 的設定改過了, 觀望中, 看情況有沒有改善?

登入發表回應
2
towns
iT邦新手 4 級 ‧ 2013-09-27 10:45:30

感覺上,這是有人帳號被盜用造成,單純的查看郵件佇列,可能會看不出來,因為寄件者是偽造的
就如同ganymede大說的,將maillog弄出來看看
給您兩個關鍵字 sasl_method=LOGIN及sasl_username=,查看這兩個關鍵字,才會知道是誰的帳號一直被使用

player iT邦大師 1 級 ‧ 2013-09-27 17:26:31 檢舉

手動把FreeBSD消失的帳號
先塞回去了
用 ls 去查 /var/mail 裡的各檔案名稱與所有者編號
手動重建 /etc/master.passwd 這個檔案
再同步 pwd_mkdb -p -d /etc /etc/master.passwd

可是因為是硬塞進帳號
所以密碼都空了

而且 FreeBSD有一堆功能都錯亂掉
無法正常啟動

ganymede iT邦好手 1 級 ‧ 2013-09-29 11:17:44 檢舉

您是怎麼玩的? 把系統玩到掛掉了??
系統有問題的第一步是看服務有沒有正常, 第二步是查看相關的 log.

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22198
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙