Kompчерез некоторое время я снова создаю почтовый сервер. Я посмотрел другой учебник, чтобы сделать это правильно. Я сделал все правильно или, по крайней мере, я могу отправлять и получать электронные письма.
самое главное для меня, что сервер в безопасности. Безопасный как я не получаю спам, вирусы и т. д. но гораздо важнее то, что я не хочу беспокоить других людей или системы. Я реализовал много директив и прочее, чтобы укрепить систему. Но я все еще не уверен, действительно ли это так или у меня где-то есть неправильная конфигурация.
у меня есть записи в журнале, которые заставляют меня нервничать, может я просто не в состоянии прочитать его правильно.
Я совершенно запутался. Хотелось бы думать, что вся почта упомянутая выше куда отправлена /dev/null. Сначала система говорит, что она не знает отправителя (некоторое объяснение xxx@example.com является ли известный и действительный адрес на моем сервере NoraHuizenga@example.com is not):
Jan 23 11:36:22 mail postfix/smtpd[15689]: 78587E1E18: client=unknown[59.98.143.142], sasl_method=PLAIN, sasl_username=xxx@example.com
Jan 23 11:36:45 mail postfix/cleanup[15705]: 78587E1E18: message-id=<b03686d0024b68fef8530728$@example.com>
Jan 23 11:36:45 mail postfix/qmgr[15510]: 78587E1E18: from=<NoraHuizenga@example.com>, size=2357, nrcpt=20 (queue active)
Jan 23 11:36:45 mail postfix/smtpd[15711]: connect from localhost[127.0.0.1]
Jan 23 11:36:45 mail postfix/smtpd[15711]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 550 5.1.1 <NoraHuizenga@example.com>: Recipient address rejected: User unknown in virtual mailbox table; from=<> to=<NoraHuizenga@example.com> proto=ESMTP helo=<localhost>
Jan 23 11:36:45 mail amavis[14998]: (14998-09) Negative SMTP resp. to DATA: 554 5.5.1 Error: no valid recipients
Jan 23 11:36:45 mail postfix/smtpd[15711]: disconnect from localhost[127.0.0.1]
моя интерпретация этого первого отрывка заключается в том, что кто-то использует известен аккаунт системы в первую очередь для подключения к системе. Во-вторых, он пытается отправить электронную почту, используя другое имя, которое неизвестно серверу.
второй Amavis хочу подпрыгнуть:
Jan 23 11:36:45 mail amavis[14998]: (14998-09) Negative SMTP resp. to DATA: 554 5.5.1 Error: no valid recipients
Jan 23 11:36:45 mail postfix/smtpd[15711]: disconnect from localhost[127.0.0.1]
Jan 23 11:36:45 mail amavis[14998]: (14998-09) (!)V41u_uXR4ZV9(6_lwbkN2e1dX) SEND from <> -> <NoraHuizenga@example.com>, ENVID=AM.V41u_uXR4ZV9.20160123T103645Z@mail.example.com BODY=7BIT 550 5.1.1 from MTA(smtp:[127.0.0.1]:10025): 550 5.1.1 <NoraHuizenga@example.com>: Recipient address rejected: User unknown in virtual mailbox table
Jan 23 11:36:45 mail amavis[14998]: (14998-09) (!)NOTICE: UNABLE TO SEND DSN to <NoraHuizenga@example.com>: 550 5.1.1 from MTA(smtp:[127.0.0.1]:10025): 550 5.1.1 <NoraHuizenga@example.com>: Recipient address rejected: User unknown in virtual mailbox table
Jan 23 11:36:45 mail amavis[14998]: (14998-09) unexpected status/result, please verify: To be bounced, but DSN was neither sent nor suppressed?, <fischerma@adelphia.net>
an 23 11:36:45 19 more entries of that type
но последнее бревно говорит:
Jan 23 11:36:45 mail amavis[14998]: (14998-09) Blocked BAD-HEADER-0 {UnknownOpenRelay,Quarantined}, [59.98.143.142]:29864 [59.98.143.142] <NoraHuizenga@example.com> -> <fischerma@someprovider.domain>,<lsettler@someprovider.domain>,<LBecker@someprovider.domain>,<custserv@someprovider.domain>,<shon.remich2@someprovider.domain>,<cojocinder@someprovider.domain>,<care@someprovider.domain>,<elliotoffice@someprovider.domain>,<ericbenedict@someprovider.domain>,<vzwkanacsInternetWABAVA@someprovider.domain>,<hailey.huizenga@someprovider.domain>,<HuizenLL@someprovider.domain>,<lrcase@someprovider.domain>,<TreasIndTax2@someprovider.domain>,<treasindtax@msomeprovider.domain>,<spoof@someprovider.domain>,<nanadawn100@ssomeprovider.domain>,<toniann@someprovider.domain>,<kim@someprovider.domain>,<joeytessmest@someprovider.domain>, Queue-ID: 78587E1E18, Message-ID: <b03686d0024b68fef8530728$@example.com>, mail_id: 6_lwbkN2e1dX, Hits: -, size: 2355, 222 ms
Jan 23 11:36:45 mail postfix/smtp[15708]: 78587E1E18: to=<fischerma@adelphia.net>, relay=127.0.0.1[127.0.0.1]:10024, delay=24, delays=24/0/0.01/0.22, dsn=2.5.0, status=sent (250 2.5.0 Ok, id=14998-09, BOUNCE)
Jan 23 11:36:45 mail postfix/smtp[15708]: [...]
Jan 23 11:36:45 mail postfix/qmgr[15510]: 78587E1E18: removed
Jan 23 11:36:47 mail postfix/smtpd[15689]: 67360E1E18: client=unknown[59.98.143.142], sasl_method=PLAIN, sasl_username=hms@example.com
Jan 23 11:36:48 mail postfix/smtpd[15689]: 67360E1E18: reject: RCPT from unknown[59.98.143.142]: 504 5.5.2 <tleonsis@washingtoncaps>: Recipient address rejected: need fully-qualified address; from=<NoraHuizenga@example.com> to=<tleonsis@washingtoncaps> proto=ESMTP helo=<example.com>
23 января 11:38:02 почта почтового сервера postfix/smtpd[15689]: 67360E1E18: отклонения: поступление от неизвестного[59.98.143.142]: 450 4.1.2 : адрес получателя отклонен: домен не найден; с= к= прото=ESMTP в Хэло=
23 января 11:38:03 почта postfix / smtpd[15689]: потерянное соединение после RCPT из unknown[59.98.143.142]
23 января 11:38:03 почта есть postfix/smtpd[15689]: отсоединить от неизвестных[59.98.143.142]
Извините, мне не разрешено публиковать журнал или конфигурацию, поскольку система здесь видит это как спам ...
что вы думаете? Отправляю ли я спам или мой сервер безопасен?
Я предполагаю, что я посылаю письма, как я получил некоторые backscatter почты. Как я могу подавить такое поведение?
2479
