postfix被攻击，请达人指点！

pengyt141

首先问两个问题！
一。
mynetwork 应该设置为我的lan的网段，比如说 192.168.1.0/24
但是如果我的mail服务器 nat出去了 ，也就是说我的用户不在lan比如出差或在家，也需要用mail服务器
那么我的mynetwork是不是因该设为0.0.0.0/0呢！！
我的服务器就是这样设置的 ，我的smtp就是这样设置的 ，而且我的smtp是需要验证的
二
因为我的postfix是做纯mta的，如果我只想让它只转发fromXXX.com的信，我改如何设置呢？？

不过我昨天发现我的smtp被攻击了 一个晚上发了30000的垃圾邮件，
我改怎么办呢！？

日志很多 一个晚上30000封呀  

贴一点 日志
*.*.*.*是我的公网ip
connect from unknown[125.110.163.7]
Jan 11 23:32:33 SH_SMTP_SER postfix/smtpd[23072]: ADFA26FDD2: client=unknown[125.110.163.7]
Jan 11 23:32:34 SH_SMTP_SER postfix/cleanup[23075]: ADFA26FDD2: hold: header Received: from*.*.*.*2 (unknown [125.110.163.7])??by SH_SMTP_SER.localdomain (Postfix) with SMTP id ADFA26FDD2;??Fri, 11 Jan 2008 23:32:33 +0800 (CST) from unknown[125.110.163.7]; from=<rymsrqa@yahoo.com.tw> to=<0930047751@yahoo.com.tw> proto=SMTP helo=<*.*.*.*>
Jan 11 23:32:34 SH_SMTP_SER postfix/cleanup[23075]: ADFA26FDD2: message-id=<mnevieahabrhzwtgdwyvzn.61874222083742159078@yahoo.com.tw>

我觉得很奇怪
他好象不通过smtp验证就可以发信
因为没有这句
sasl_method=LOGIN, sasl_username=zhangsan

不知道怎么回事 请大家指点！
最后附上我的mailgraph！早上过来吓我一跳！

[ 本帖最后由 pengyt141 于 2008-1-12 10:33 编辑 ]

pengyt141

没人指点一下？

gucuiwen

这是因为你把mynetwork设置为0.0.0.0/0的原因

mynetwork参数中指定的网域是postfix 信任网域，信任网域中的服务器发邮件是不需要SMTP验证的，你把这个参数设置成0.0.0.0/0，表示信任所有IP的主机，SMTP验证就形同虚设。

如果你的服务器是通过NAT的，应该设置proxy_interfaces =等选项，而不是mynetwork

pengyt141

原帖由 gucuiwen 于 2008-1-14 13:33 发表
这是因为你把mynetwork设置为0.0.0.0/0的原因

mynetwork参数中指定的网域是postfix 信任网域，信任网域中的服务器发邮件是不需要SMTP验证的，你把这个参数设置成0.0.0.0/0，表示信任所有IP的主机，SMTP验证就 ...

信任网域中的服务器发邮件是不需要SMTP验证 这句不对吧！我虽然设置为0.0.0.0/0 但是 我的lan发信也是要求smtp验证的 如果不验证lan都发不了信的，更不要说外面了！

gucuiwen

原帖由 pengyt141 于 2008-1-14 15:35 发表



信任网域中的服务器发邮件是不需要SMTP验证 这句不对吧！我虽然设置为0.0.0.0/0 但是 我的lan发信也是要求smtp验证的 如果不验证lan都发不了信的，更不要说外面了！

除非你有其他设置，默认情况下，mynetworks参数中指定的网域发邮件是不需要SMTP验证的。
你可以做试验验证一下。
当然，如果你lan的客户端上，把“我的服务器需要SMTP验证”选项勾上了，也能发出去。

[ 本帖最后由 gucuiwen 于 2008-1-14 17:32 编辑 ]

gucuiwen

如果你对我的判断有怀疑，可以参考《postfix权威指南》中文版，54页，中间部分，专门讲mynetworks参数，刚才我又看了一遍确认了我的判断，你确实允许所有IP转发邮件了，就是Open relay了。