最近USER反應很多信都被退回
發現是被當黑名單了
進到maillog一看是某個測試用的帳號在發信
但是我把這個帳號整個砍掉之後..竟然還可以發送
而且還出現網域前面有yy的一樣也可以在發送@@
目前檢查:
已有開啟sasl了 測試telnet也有出現AUTH=PLAIN LOGIN
去檢查Open Relay的網站也都是<<< 454 4.7.1 : Relay access denied
不知道還有哪裡需要設定??
###############################
更新一下...目前將server網路斷開
發現maillog一樣會有寄信的動作
目前朝向中病毒木馬的狀態去解....
已安裝ClamAV..似乎狀況沒改善
你們沒有設定POSTFIX的SASL登入嗎?另外DMARC、SPF、DKIM都有設定了嗎?
POSTFIX裡要做發件傳遞限制,以下是我們公司的設定,供你參考(設定以空白區隔)
smtpd_relay_restrictions = permit_sasl_authenticated defer_unauth_destination permit_mx_backup check_relay_domains
smtpd_recipient_restrictions = permit_sasl_authenticated reject_invalid_hostname reject_unknown_recipient_domain reject_rbl_client cbl.abuseat.org reject_rbl_client bl.spamcop.net reject_rbl_client sbl-xbl.spamhaus.org reject_unauth_destination reject_unauth_pipelining reject_invalid_hostname check_relay_domains permit_mx_backup
smtpd_client_restrictions = permit_inet_interfaces permit_tls_all_clientcerts permit_sasl_authenticated permit_mynetworks check_client_access hash:/etc/postfix/client_access
smtpd_sender_restrictions = permit_sasl_authenticated reject_invalid_hostname reject_invalid_hostname reject_unknown_sender_domain check_relay_domains reject_rhsbl_client blackhole.securitysage.com reject_rhsbl_sender blackhole.securitysage.com reject_rbl_client zen.spamhaus.org reject_rbl_client cbl.abuseat.org reject_rbl_client bl.spamcop.net reject_rbl_client sbl-xbl.spamhaus.org permit_mx_backup
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks permit_sasl_authenticated reject_invalid_helo_hostname reject_non_fqdn_helo_hostname
我用mxtoolbox來檢查自家郵箱主機或否被列入黑名單,如果有,得自行去各名單伺服器"處理"
https://mxtoolbox.com/
要不是因為公司人多(300多人),用GWS每個月花費可觀(一人一個月150台幣),要不然我才不會想攬這個自架主機的責任咧,成天要盯RBL跟LOG,視力夠爛了,看了都快得傻瓜病
japhenchen大大我們也是快200人,所以也自架,每天看到眼睛快脫窗了。