这台邮件服务器是不是被非法利用了？

ujjidt

Sep  9 04:26:01 china postfix/smtpd[11582]: warning: 118.160.47.27: address not listed for hostname 118-160-47-27.dynamic.hinet.net
Sep  9 04:26:01 china postfix/smtpd[11582]: connect from unknown[118.160.47.27]
Sep  9 04:26:01 china postfix/smtpd[11582]: NOQUEUE: reject: RCPT from unknown[118.160.47.27]: 504 5.5.2 <58.21.11.11>: Helo command rejected: need fully-qualified hostname; from=<ttc585ttc585@yahoo.com.tw> to=<yaya59yaya59@yahoo.com.tw> proto=SMTP helo=<58.21.11.11>
Sep  9 04:26:02 china postfix/smtpd[11582]: lost connection after RCPT from unknown[118.160.47.27]
Sep  9 04:26:02 china postfix/smtpd[11582]: disconnect from unknown[118.160.47.27]
Sep  9 04:29:22 china postfix/anvil[11584]: statistics: max connection rate 1/60s for (smtp:118.160.47.27) at Sep  9 04:26:01
Sep  9 04:29:22 china postfix/anvil[11584]: statistics: max connection count 1 for (smtp:118.160.47.27) at Sep  9 04:26:01
Sep  9 04:29:22 china postfix/anvil[11584]: statistics: max cache size 1 at Sep  9 04:26:01
  里面的Yahoo.com.tw邮箱从来都没有用过，118。160段IP也是没有见过的。。？ 是不是这台邮件服务器已经被人利用了？

sosogh

这里并不表示被非法利用

这里表示你的服务器reject了这个邮件

就从字面上也可以看出来哦

ujjidt

恩，谢谢楼上
  没有完全理解Reject在这里的意思。谢谢！

lasama

你是不是打开转发了？

有可能被当作垃圾邮件转发器了

查看一下进程和邮件队列吧

victor_bai

原帖由 lasama 于 2008-9-11 17:43 发表
你是不是打开转发了？

有可能被当作垃圾邮件转发器了

查看一下进程和邮件队列吧

一般的邮件服务器都要开转发把，不然正常的就不能出去，是这个意思吗？

lasama

一般不开转发，如果有也应该只允许特定的IP或者域才给转发，否则你的服务器就是一台垃圾邮件中转站

victor_bai

原帖由 lasama 于 2008-9-11 17:59 发表
一般不开转发，如果有也应该只允许特定的IP或者域才给转发，否则你的服务器就是一台垃圾邮件中转站

多谢了，今天终于搞明白了一个事情。

sosogh

服务器帮客户端把邮件发送到目的地  这个过程叫relay

如果服务器不加控制，帮任何客户端relay邮件，称之为open relay

一个服务器放到互联网上后，很多恶意用户都会去试探这个服务器是否open realy

hhx012

这位大大，我自己搭的postfix有很多楼主这样的日志
tail -f /var/log/maillog显示下面的东西，一直不停的跳。大部分是yahoo.com.tw也有163.com等一些大型邮箱。
Nov  1 16:05:47 localhost postfix/smtpd[4736]: NOQUEUE: reject: RCPT from 114-24-2-198.dynamic.hinet.net[114.24.2.198]: 554 5.7.1 <vb-aska-god@yahoo.com.tw>: Relay access denied; from=<wgtgdrznohm@yahoo.com.tw> to=<vb-aska-god@yahoo.com.tw> proto=SMTP helo=<x.x.x.x>
请问这个情况是不是被中继了？但是我查看我的队列是空的。
[root@localhost postfix]# mailq
Mail queue is empty
还是说有服务器在不停的试我是不是可以中继他们的垃圾邮件？
回复 8# sosogh


   

hhx012

下面是我的postfix配置

[root@localhost postfix]# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
html_directory = no
inet_interfaces = all
inet_protocols = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $mydomain, $myhostname, localhost.$mydomain, localhost
mydomain = abc.com
myhostname = mail.abc.com
mynetworks = 192.168.1.0/24
mynetworks_style = subnet
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
relay_domains = $mydestination
sample_directory = /usr/share/doc/postfix-2.6.6/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_client_restrictions = check_client_access hash:/etc/postfix/client_access
smtpd_helo_restrictions = check_helo_access hash:/etc/postfix/helo_access
smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/recipient_access        permit_mynetworks       permit_sasl_authenticated       reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access
unknown_local_recipient_reject_code = 550

回复 8# sosogh