Chinaunix

标题: 这台邮件服务器是不是被非法利用了? [打印本页]
作者: ujjidt    时间: 2008-09-10 00:10
标题: 这台邮件服务器是不是被非法利用了?
Sep  9 04:26:01 china postfix/smtpd[11582]: warning: 118.160.47.27: address not listed for hostname 118-160-47-27.dynamic.hinet.net
Sep  9 04:26:01 china postfix/smtpd[11582]: connect from unknown[118.160.47.27]
Sep  9 04:26:01 china postfix/smtpd[11582]: NOQUEUE: reject: RCPT from unknown[118.160.47.27]: 504 5.5.2 <58.21.11.11>: Helo command rejected: need fully-qualified hostname; from=<ttc585ttc585@yahoo.com.tw> to=<yaya59yaya59@yahoo.com.tw> proto=SMTP helo=<58.21.11.11>
Sep  9 04:26:02 china postfix/smtpd[11582]: lost connection after RCPT from unknown[118.160.47.27]
Sep  9 04:26:02 china postfix/smtpd[11582]: disconnect from unknown[118.160.47.27]
Sep  9 04:29:22 china postfix/anvil[11584]: statistics: max connection rate 1/60s for (smtp:118.160.47.27) at Sep  9 04:26:01
Sep  9 04:29:22 china postfix/anvil[11584]: statistics: max connection count 1 for (smtp:118.160.47.27) at Sep  9 04:26:01
Sep  9 04:29:22 china postfix/anvil[11584]: statistics: max cache size 1 at Sep  9 04:26:01
  里面的Yahoo.com.tw邮箱从来都没有用过,118。160段IP也是没有见过的。。? 是不是这台邮件服务器已经被人利用了?
作者: sosogh    时间: 2008-09-10 00:34
这里并不表示被非法利用

这里表示你的服务器reject了这个邮件

就从字面上也可以看出来哦
作者: ujjidt    时间: 2008-09-10 16:28
恩,谢谢楼上
  没有完全理解Reject在这里的意思。谢谢!
作者: lasama    时间: 2008-09-11 17:43
你是不是打开转发了?

有可能被当作垃圾邮件转发器了

查看一下进程和邮件队列吧
作者: victor_bai    时间: 2008-09-11 17:50
原帖由 lasama 于 2008-9-11 17:43 发表
你是不是打开转发了?

有可能被当作垃圾邮件转发器了

查看一下进程和邮件队列吧


一般的邮件服务器都要开转发把,不然正常的就不能出去,是这个意思吗?
作者: lasama    时间: 2008-09-11 17:59
一般不开转发,如果有也应该只允许特定的IP或者域才给转发,否则你的服务器就是一台垃圾邮件中转站
作者: victor_bai    时间: 2008-09-11 19:10
原帖由 lasama 于 2008-9-11 17:59 发表
一般不开转发,如果有也应该只允许特定的IP或者域才给转发,否则你的服务器就是一台垃圾邮件中转站


多谢了,今天终于搞明白了一个事情。
作者: sosogh    时间: 2008-09-12 15:34
服务器帮客户端把邮件发送到目的地  这个过程叫relay

如果服务器不加控制,帮任何客户端relay邮件,称之为open relay

一个服务器放到互联网上后,很多恶意用户都会去试探这个服务器是否open realy
作者: hhx012    时间: 2014-11-03 19:39
这位大大,我自己搭的postfix有很多楼主这样的日志
tail -f /var/log/maillog显示下面的东西,一直不停的跳。大部分是yahoo.com.tw也有163.com等一些大型邮箱。
Nov  1 16:05:47 localhost postfix/smtpd[4736]: NOQUEUE: reject: RCPT from 114-24-2-198.dynamic.hinet.net[114.24.2.198]: 554 5.7.1 <vb-aska-god@yahoo.com.tw>: Relay access denied; from=<wgtgdrznohm@yahoo.com.tw> to=<vb-aska-god@yahoo.com.tw> proto=SMTP helo=<x.x.x.x>
请问这个情况是不是被中继了?但是我查看我的队列是空的。
[root@localhost postfix]# mailq
Mail queue is empty
还是说有服务器在不停的试我是不是可以中继他们的垃圾邮件?
回复 8# sosogh


   
作者: hhx012    时间: 2014-11-03 19:40
本帖最后由 hhx012 于 2014-11-04 13:59 编辑

下面是我的postfix配置

[root@localhost postfix]# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
html_directory = no
inet_interfaces = all
inet_protocols = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $mydomain, $myhostname, localhost.$mydomain, localhost
mydomain = abc.com
myhostname = mail.abc.com
mynetworks = 192.168.1.0/24
mynetworks_style = subnet
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
relay_domains = $mydestination
sample_directory = /usr/share/doc/postfix-2.6.6/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_client_restrictions = check_client_access hash:/etc/postfix/client_access
smtpd_helo_restrictions = check_helo_access hash:/etc/postfix/helo_access
smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/recipient_access        permit_mynetworks       permit_sasl_authenticated       reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access
unknown_local_recipient_reject_code = 550

回复 8# sosogh


   
作者: kojiunjau    时间: 2014-11-04 14:15
回复 9# hhx012


Reject的錯誤訊息,只是告知別人要利用你的smtp 服務進行轉發,但是被阻擋下來了
阻擋原因是你有設定下面這些限制
mydestination = $mydomain, $myhostname, localhost.$mydomain, localhost
mydomain = abc.com
myhostname = mail.abc.com
mynetworks = 192.168.1.0/24
mynetworks_style = subnet
myorigin = $mydomain
作者: hhx012    时间: 2014-11-13 13:31
请问,如果我的邮件服务器被垃圾邮件利用了,是不是在队列里面会看见很多垃圾邮件? mailq ?
回复 4# lasama


   
作者: hhx012    时间: 2014-11-13 13:31
请问,如果我的邮件服务器被垃圾邮件利用了,是不是在队列里面会看见很多垃圾邮件? mailq ?
回复 5# victor_bai


   
作者: jixuuse    时间: 2014-11-13 15:57
Relay access denied
reject

看日志的时候多看看关键字,一目了然就知道结果是什么,英语从来不及格的我都知道你的邮件服务器没帮别人转发邮件



欢迎光临 Chinaunix (http://bbs.chinaunix.net/) Powered by Discuz! X3.2