iT邦幫忙

0

Postfix Mail信箱被當跳板瘋狂寄信..

垃圾信跳板 postfix 郵件伺服器 黑名單 信箱
ken040714 2021-09-09 17:16:361775 瀏覽

  • 分享至 

  • xImage

最近USER反應很多信都被退回
發現是被當黑名單了
進到maillog一看是某個測試用的帳號在發信
但是我把這個帳號整個砍掉之後..竟然還可以發送
而且還出現網域前面有yy的一樣也可以在發送@@

目前檢查:
已有開啟sasl了 測試telnet也有出現AUTH=PLAIN LOGIN
去檢查Open Relay的網站也都是<<< 454 4.7.1 : Relay access denied

不知道還有哪裡需要設定??
https://ithelp.ithome.com.tw/upload/images/20210909/20109534UjALdX2Zwr.png
https://ithelp.ithome.com.tw/upload/images/20210909/20109534m7MDP8srtl.png

###############################
更新一下...目前將server網路斷開
發現maillog一樣會有寄信的動作
目前朝向中病毒木馬的狀態去解....
已安裝ClamAV..似乎狀況沒改善

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
japhenchen
iT邦超人 1 級 ‧ 2021-09-10 08:23:07

你們沒有設定POSTFIX的SASL登入嗎?另外DMARC、SPF、DKIM都有設定了嗎?

POSTFIX裡要做發件傳遞限制,以下是我們公司的設定,供你參考(設定以空白區隔)

smtpd_relay_restrictions = permit_sasl_authenticated defer_unauth_destination permit_mx_backup check_relay_domains

smtpd_recipient_restrictions = permit_sasl_authenticated reject_invalid_hostname reject_unknown_recipient_domain reject_rbl_client cbl.abuseat.org reject_rbl_client bl.spamcop.net reject_rbl_client sbl-xbl.spamhaus.org reject_unauth_destination reject_unauth_pipelining reject_invalid_hostname check_relay_domains permit_mx_backup

smtpd_client_restrictions = permit_inet_interfaces permit_tls_all_clientcerts permit_sasl_authenticated permit_mynetworks check_client_access hash:/etc/postfix/client_access

smtpd_sender_restrictions = permit_sasl_authenticated reject_invalid_hostname reject_invalid_hostname reject_unknown_sender_domain check_relay_domains reject_rhsbl_client blackhole.securitysage.com reject_rhsbl_sender blackhole.securitysage.com reject_rbl_client zen.spamhaus.org reject_rbl_client cbl.abuseat.org reject_rbl_client bl.spamcop.net reject_rbl_client sbl-xbl.spamhaus.org permit_mx_backup

smtpd_helo_required = yes

smtpd_helo_restrictions = permit_mynetworks permit_sasl_authenticated reject_invalid_helo_hostname reject_non_fqdn_helo_hostname
japhenchen iT邦超人 1 級 ‧ 2021-09-10 08:24:33 檢舉

我用mxtoolbox來檢查自家郵箱主機或否被列入黑名單,如果有,得自行去各名單伺服器"處理"
https://mxtoolbox.com/
https://ithelp.ithome.com.tw/upload/images/20210910/201179541zMlvAEeZ3.jpg

japhenchen iT邦超人 1 級 ‧ 2021-09-10 08:40:08 檢舉

要不是因為公司人多(300多人),用GWS每個月花費可觀(一人一個月150台幣),要不然我才不會想攬這個自架主機的責任咧,成天要盯RBL跟LOG,視力夠爛了,看了都快得傻瓜病
https://ithelp.ithome.com.tw/upload/images/20210910/20117954T25XBO09na.jpg
https://ithelp.ithome.com.tw/upload/images/20210910/201179544hUe2G42S4.jpg

斷線的木偶 iT邦新手 5 級 ‧ 2021-09-10 12:10:49 檢舉

japhenchen大大我們也是快200人,所以也自架,每天看到眼睛快脫窗了。

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22045
完賽人數
594
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙