这台邮件服务器是不是被非法利用了?
Sep9 04:26:01 china postfix/smtpd: warning: 118.160.47.27: address not listed for hostname 118-160-47-27.dynamic.hinet.netSep9 04:26:01 china postfix/smtpd: connect from unknown
Sep9 04:26:01 china postfix/smtpd: NOQUEUE: reject: RCPT from unknown: 504 5.5.2 <58.21.11.11>: Helo command rejected: need fully-qualified hostname; from=<ttc585ttc585@yahoo.com.tw> to=<yaya59yaya59@yahoo.com.tw> proto=SMTP helo=<58.21.11.11>
Sep9 04:26:02 china postfix/smtpd: lost connection after RCPT from unknown
Sep9 04:26:02 china postfix/smtpd: disconnect from unknown
Sep9 04:29:22 china postfix/anvil: statistics: max connection rate 1/60s for (smtp:118.160.47.27) at Sep9 04:26:01
Sep9 04:29:22 china postfix/anvil: statistics: max connection count 1 for (smtp:118.160.47.27) at Sep9 04:26:01
Sep9 04:29:22 china postfix/anvil: statistics: max cache size 1 at Sep9 04:26:01
里面的Yahoo.com.tw邮箱从来都没有用过,118。160段IP也是没有见过的。。? 是不是这台邮件服务器已经被人利用了? 这里并不表示被非法利用
这里表示你的服务器reject了这个邮件
就从字面上也可以看出来哦 恩,谢谢楼上
没有完全理解Reject在这里的意思。谢谢! 你是不是打开转发了?
有可能被当作垃圾邮件转发器了
查看一下进程和邮件队列吧 原帖由 lasama 于 2008-9-11 17:43 发表 http://bbs.chinaunix.net/images/common/back.gif
你是不是打开转发了?
有可能被当作垃圾邮件转发器了
查看一下进程和邮件队列吧
一般的邮件服务器都要开转发把,不然正常的就不能出去,是这个意思吗? 一般不开转发,如果有也应该只允许特定的IP或者域才给转发,否则你的服务器就是一台垃圾邮件中转站 原帖由 lasama 于 2008-9-11 17:59 发表 http://bbs.chinaunix.net/images/common/back.gif
一般不开转发,如果有也应该只允许特定的IP或者域才给转发,否则你的服务器就是一台垃圾邮件中转站
多谢了,今天终于搞明白了一个事情。 服务器帮客户端把邮件发送到目的地这个过程叫relay
如果服务器不加控制,帮任何客户端relay邮件,称之为open relay
一个服务器放到互联网上后,很多恶意用户都会去试探这个服务器是否open realy 这位大大,我自己搭的postfix有很多楼主这样的日志
tail -f /var/log/maillog显示下面的东西,一直不停的跳。大部分是yahoo.com.tw也有163.com等一些大型邮箱。
Nov1 16:05:47 localhost postfix/smtpd: NOQUEUE: reject: RCPT from 114-24-2-198.dynamic.hinet.net: 554 5.7.1 <vb-aska-god@yahoo.com.tw>: Relay access denied; from=<wgtgdrznohm@yahoo.com.tw> to=<vb-aska-god@yahoo.com.tw> proto=SMTP helo=<x.x.x.x>
请问这个情况是不是被中继了?但是我查看我的队列是空的。
# mailq
Mail queue is empty
还是说有服务器在不停的试我是不是可以中继他们的垃圾邮件?
回复 8# sosogh
本帖最后由 hhx012 于 2014-11-04 13:59 编辑
下面是我的postfix配置
# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
html_directory = no
inet_interfaces = all
inet_protocols = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $mydomain, $myhostname, localhost.$mydomain, localhost
mydomain = abc.com
myhostname = mail.abc.com
mynetworks = 192.168.1.0/24
mynetworks_style = subnet
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
relay_domains = $mydestination
sample_directory = /usr/share/doc/postfix-2.6.6/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_client_restrictions = check_client_access hash:/etc/postfix/client_access
smtpd_helo_restrictions = check_helo_access hash:/etc/postfix/helo_access
smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/recipient_access permit_mynetworks permit_sasl_authenticated reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access
unknown_local_recipient_reject_code = 550
回复 8# sosogh
页:
[1]
2