qmail邮件服务器relay被滥用的问题，请高手帮忙。

tony_413

qmail邮件服务器，收发信正常，而且使用了rcpthosts文件。

在远程测试，出现如下结果：

telnet xxx.xxx.xxx.xxx 25        
Trying xxx.xxx.xxx.xxx...
Connected to xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx).
Escape character is '^]'.
220 mail.abc.com ESMTP
mail from:testabc@gmail.com
250 ok
rcpt to:testdef@sina.com
553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
quit
221 mail.xxx.com
Connection closed by foreign host.

测试结果显示已经防止了relay被滥用了，但是在qmail的队列里面出现了不是这个服务器上的域名的邮件地址在发送，这个问题怎么解决呀？

[ 本帖最后由 tony_413 于 2009-11-24 17:59 编辑 ]

刘五十三

老问题了，看完头几页的帖子就能找到答案。

tony_413

goole了一下，看了好几个帖子，都没找到答案。

都没楼上给个链接呗。

tony_413

下面这个帖子我也看了。

http://bbs2.chinaunix.net/thread-1595177-1-1.html

但是我用的是qmail-1.0.3，没有用netqmail。也没有找到qmail-smtp.c这个文件。

今天又发现一个,下面是mail的日志：

Nov 24 15:53:56 mail spamd[4751]: connection from localhost.localdomain [127.0.0.1] at port 42845
Nov 24 15:53:56 mail spamd[4751]: checking message (unknown) for qscand:513.  
Nov 24 15:54:00 mail spamd[4751]: identified spam (13.1/5.0) for qscand:513 in 4.1 seconds, 4861 bytes.
Nov 24 15:54:00 mail spamd[4751]: result: Y 13 - BAYES_00,FORGED_MUA_OUTLOOK,MILLION_USD,MISSING_HEADERS,NIGERIAN_BODY1,NIGERIAN_BOD
Y2,NIGERIAN_BODY3,NIGERIAN_BODY4,URG_BIZ,US_DOLLARS_3 scantime=4.1,size=4861,mid=(unknown),bayes=1.11022302462516e-16,autolearn=no
Nov 24 15:54:00 mail qmail-scanner[7602]: Clear:RC:0(82.128.32.242):SA:1(13.1/5.0): 6.476697 4861 wwwfbi.usgov001@live.com fbiwashin
gton50@live.com 203.81.30.198 <125904923610707602@mail> orig-mail12590492347757602:4861 1259049236.7604-0.mail:4285
Nov 24 15:54:00 mail qmail-scanner[7602]: Clear:RC:0(82.128.32.242):SA:1(13.1/5.0): 6.476697 4861 wwwfbi.usgov001@live.com promiseed
ge@yahoo.com 203.81.30.198 <125904923610707602@mail> orig-mail12590492347757602:4861 1259049236.7604-0.mail:4285
Nov 24 15:54:00 mail qmail-scanner[7602]: Clear:RC:0(82.128.32.242):SA:1(13.1/5.0): 6.476697 4861 wwwfbi.usgov001@live.com tundelemo
reimttt@gmail.com 203.81.30.198 <125904923610707602@mail> orig-mail12590492347757602:4861 1259049236.7604-0.mail:4285

下面是qmail-smtp的current日志：

@400000004b0b910c32ef9e94 tcpserver: pid 7598 from 82.128.32.242
@400000004b0b910d0c7896bc tcpserver: ok 7598 mail.abc.com：xxx.xxx.xxx.xxx:25 :82.128.32.242::1900
@400000004b0b91233a50370c tcpserver: end 7598 status 0
@400000004b0b91233a5046ac tcpserver: status: 0/30
@400000004b0b94881b80c774 tcpserver: status: 0/30
@400000004b0b949912209e0c tcpserver: status: 1/30

[ 本帖最后由 tony_413 于 2009-11-24 17:59 编辑 ]

tony_413

没有看到他盗用我服务器的什么帐户啊？我的smtp是要认证的。没看到认证他是怎么发的邮件啊？

tony_413

我的qmail缺少mail from和auth username不一致的补丁，也缺少打印认证日志的补丁。看了下面的这个帖子，用里面的patch

老是出问题。请高手指点一下，怎么打这个补丁啊？

http://bbs3.chinaunix.net/viewth ... p;extra=&page=1

刘五十三

打不了补丁就装个mimedefang然后修改pl文件也是一样的。

zlj2208

如果是新安装的服务器给你两地址参考一下：

http://www.jms1.net/

http://www.qmailtoaster.com/

希望对你有帮助。

[ 本帖最后由 zlj2208 于 2009-11-25 22:01 编辑 ]