免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › IT运维 › 服务器应用 › postfix好像被人用做relay server了？

最近访问板块

发新帖

查看: 3335 | 回复: 5

上一主题

下一主题

[Mail] postfix好像被人用做relay server了？ [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2008-09-04 01:36 |只看该作者 |倒序浏览

日志大概如下（类似的日志非常多，只是截取一部分出来）：
Sep  4 00:02:55 mail postfix/qmgr[65294]: F09B9119D7A: from=<null@null.com>, size=1459, nrcpt=1 (queue active)
Sep  4 00:02:55 mail postfix/qmgr[65294]: F09B9119D7A: removed
Sep  4 00:03:37 mail postfix/qmgr[65294]: A3345119F38: from=<infos@quiubi.it>, size=1764, nrcpt=50 (queue active)
Sep  4 00:03:37 mail postfix/qmgr[65294]: A8574119C31: from=<infos@quiubi.it>, size=1764, nrcpt=50 (queue active)
Sep  4 00:03:37 mail postfix/qmgr[65294]: AD946119F86: from=<infos@quiubi.it>, size=1764, nrcpt=50 (queue active)
Sep  4 00:03:37 mail postfix/smtp[76376]: connect to mail-mx-6.tiscali.it[213.205.33.35]:25: Connection refused
Sep  4 00:03:37 mail postfix/smtp[76383]: connect to mail-mx-1.tiscali.it[213.205.33.35]:25: Connection refused
Sep  4 00:03:37 mail postfix/smtp[76385]: connect to mail-mx-3.tiscali.it[213.205.33.32]:25: Connection refused
Sep  4 00:03:37 mail postfix/smtp[76393]: connect to cluster1.eu.messagelabs.com[193.109.254.67]:25: Connection refused
Sep  4 00:03:37 mail postfix/smtp[76386]: B5293119E5F: to=<khaled@citystarstours.com>, relay=inbound.citystarstours.com.netsolmail.net[205.178.149.7]:25, delay=23386, delays=23386/0.08/0.51/0, dsn=4.4.2, status=deferred (lost connection with inbound.citystarstours.com.netsolmail.net[205.178.149.7] while receiving the initial server greeting)
Sep  4 00:03:37 mail postfix/smtp[76410]: connect to mx1.ciaoweb.it[217.169.111.44]:25: Connection refused
Sep  4 00:03:37 mail postfix/smtp[76375]: connect to mail-mx-1.tiscali.it[213.205.33.31]:25: Connection refused

smtp已经加了验证了
main.cf:
smtpd_recipient_restrictions = permit_mynetworks,  permit_sasl_authenticated,  reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_pipelining, reject_unauth_destination, reject_rbl_client cbl.anti-spam.org.cn, reject_rbl_client cdl.anti-spam.org.cn, reject_rbl_client cblless.anti-spam.org.cn

open relay的测试都没问题，到底是怎么回事呢？日志具体体现出什么问题呢？

[ 本帖最后由 zmkun 于 2008-9-4 11:04 编辑 ]

文库|博客

论坛徽章:: 0

2楼 [报告]

发表于 2008-09-04 02:14 |只看该作者

仔细分析了下日志，发现smtp的类型有如下两种：
postfix/smtp：若这种，则出现如上日志
postfix/smtpd：若这种，则会要求验证

Why？头上？莫非跟freebsd原来的sendmail没有卸载干净有关？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 8

综合交流区版块每周发帖之星
日期:2015-12-02 15:03:53

数据库技术版块每日发帖之星
日期:2015-10-02 06:20:00

IT运维版块每日发帖之星
日期:2015-10-02 06:20:00

IT运维版块每日发帖之星
日期:2015-09-14 06:20:00

金牛座
日期:2014-10-10 11:23:34

CU十二周年纪念徽章
日期:2013-10-24 15:41:34

酉鸡
日期:2013-10-19 10:17:13

15-16赛季CBA联赛之北京
日期:2017-03-06 15:12:44

3楼 [报告]

发表于 2008-09-04 08:31 |只看该作者

上面的日志也没有问题的
只是有很多帐户的连接，不过都被你的服务器拒绝了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

4楼 [报告]

发表于 2008-09-04 11:04 |只看该作者

搞定了，TNND，我的用户数有一万多个，存在一个ldap上，有一个用户竟然叫root，密码123456，被别人垃圾邮件发送器给穷举出来了，现在把这个用户改名改帐号改密码搞定了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 8

综合交流区版块每周发帖之星
日期:2015-12-02 15:03:53

数据库技术版块每日发帖之星
日期:2015-10-02 06:20:00

IT运维版块每日发帖之星
日期:2015-10-02 06:20:00

IT运维版块每日发帖之星
日期:2015-09-14 06:20:00

金牛座
日期:2014-10-10 11:23:34

CU十二周年纪念徽章
日期:2013-10-24 15:41:34

酉鸡
日期:2013-10-19 10:17:13

15-16赛季CBA联赛之北京
日期:2017-03-06 15:12:44

5楼 [报告]

发表于 2008-09-04 11:36 |只看该作者

原帖由 zmkun 于 2008-9-4 11:04 发表
搞定了，TNND，我的用户数有一万多个，存在一个ldap上，有一个用户竟然叫root，密码123456，被别人垃圾邮件发送器给穷举出来了，现在把这个用户改名改帐号改密码搞定了

这个root的添加你们都没有记录的吗？
邮件系统或者主机是不是已经被攻破了？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

6楼 [报告]

发表于 2008-09-04 12:15 |只看该作者

原帖由 ruochen 于 2008-9-4 11:36 发表

这个root的添加你们都没有记录的吗？
邮件系统或者主机是不是已经被攻破了？

这个root是另外一个认证系统的，拨号的用户名，只是名称而已，存在ldap里，跟操作系统root一点关系都没有，而添加用户是营业部门在做的

主机没有被攻击过，我的主机ssh等都是限制IP、用户登陆的，外面根本无法连接上

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › IT运维 › 服务器应用 › postfix好像被人用做relay server了？

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP