免费注册 查看新帖 |

ChinaUnix.net

  平台 论坛 博客 文库
12
最近访问板块 发新帖
楼主: adayyywww

[Mail] postfix 服务器搭建的邮件服务器总是对外转发垃圾邮件 [复制链接]

论坛徽章:
0
发表于 2015-04-16 16:13 |显示全部楼层
permit规则我已经去掉了,但是没有从根本上解决问题。
[root@mail ~]# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 mail.xxxxx.com ESMTP Postfix
HELO
501 Syntax: HELO hostname
mail from:<yw@xxxxx.com>
250 Ok
rcpt to:<yw@xxxxx.com>
250 Ok
如上 没有登录就直接可以发送邮件
这个原因应该是和 没有启用 smtpd_sender_login_maps   这个参数有关系吧?

论坛徽章:
1
2015年辞旧岁徽章
日期:2015-03-03 16:54:15
发表于 2015-04-16 16:31 |显示全部楼层
强制登录后才能发邮件,不然就是垃圾邮商的羔羊!

论坛徽章:
0
发表于 2015-04-16 16:47 |显示全部楼层
回复 14# c3po


    强制登陆才能发邮件 是具体哪个策略呢?    smtpd_sender_login_maps  是这个参数吗?

论坛徽章:
1
2015年辞旧岁徽章
日期:2015-03-03 16:54:15
发表于 2015-04-16 17:04 |显示全部楼层
adayyywww 发表于 2015-04-16 16:47
回复 14# c3po

这个应该是禁止冒名伪装身份发送邮件的,可以在一定程度上组织垃圾邮件转发,不能冒名就很容易被识别出来。
http;;//shani.blog.51cto.com/1153831/363788
看下这个文章。
很久没碰PostFix了

论坛徽章:
0
发表于 2015-04-16 21:22 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

论坛徽章:
23
天蝎座
日期:2014-05-13 18:05:59IT运维版块每日发帖之星
日期:2015-11-26 06:20:00操作系统版块每月发帖之星
日期:2015-12-02 14:57:54IT运维版块每月发帖之星
日期:2016-01-07 23:01:56IT运维版块每周发帖之星
日期:2016-01-07 23:04:2615-16赛季CBA联赛之青岛
日期:2016-01-23 07:58:272016猴年福章徽章
日期:2016-02-18 15:30:3415-16赛季CBA联赛之北控
日期:2016-03-23 14:20:06IT运维版块每日发帖之星
日期:2016-04-01 06:20:0015-16赛季CBA联赛之吉林
日期:2016-06-28 13:51:54IT运维版块每日发帖之星
日期:2015-11-23 06:20:00IT运维版块每日发帖之星
日期:2015-11-23 06:20:00
发表于 2015-04-17 18:24 |显示全部楼层
回复 13# adayyywww

1.首先确定你的邮件服务器自己没有配置成open relay。自己回家用电脑测试,如果能够直接发送,你的邮件服务器SMTP认证肯定没配置正确。


2.在排除不是配置问题的话,不用说了,绝对是你用户有人密码被穷举了,如果你的用户密码设定简单,分分钟暴力破你密码,尤其是对外开放的邮件服务器。现在发送垃圾邮件者不像以前那么容易发送垃圾邮件了,所以都想用别人的正规的邮件服务器偷偷发送垃圾邮件。我都查到过多次这种鸟人,群发的邮件全是病毒的网页,专门窃取各种账号和密码的,还大量下载木马到你电脑上。

前面已经说明如何防止此类垃圾邮件发送者方法。你收到大量退信,个人觉得还是你的邮件服务器没配置正确。一般的垃圾邮件发送者最多下载一个第三方工具去破解几个账号密码出来,很少有人会探查一个域名下所有存在的邮件账号地址,这个命令我就不公布了,免得被垃圾邮件发送者利用做坏事,当然也是可以关闭这个功能,至少网易我测试过他们有关闭这个功能。收到大量退信其实很好处理,你碰到那种用xx直投你的IP方式,你才痛苦我用xx直投测试过网易,QQ,新浪,全部轻松投送进去,只有那个倒闭的雅虎邮箱投递失败,当然一般专业的邮件管理员是有办法拦截直投的,只是现在直投的人使用的群体比较少,第一容易暴露自己的ip地址,被抓,只有那种菜鸟型的经常使用这种方式,当然如果使用国外的方式或伪造ip方式,嘿嘿那就另当别论了。

   

论坛徽章:
0
发表于 2015-04-23 17:12 |显示全部楼层
过来学习下,亲,你提供的东西真好!!

论坛徽章:
0
发表于 2019-04-10 15:01 |显示全部楼层
请问您这个问题解决了吗,我最近也遇到类似的问题,还是没有解决,感觉好无力,敬请回复,谢谢!

论坛徽章:
0
发表于 2019-04-10 15:02 |显示全部楼层
请问您这个问题解决了吗,最近遇到这一样的问题,还是没解决,很无力,请指导,谢谢!
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

ITPUB技术栈

ITPUB技术栈是ITPUB企业打造的垂直于IT领域的知识社群平台,在这里,你既可以是创作者也可以是消费者。如果你的IT生涯丰富多彩,喷薄的个人价值尽可在小栈内体现;如果你渴望找到志同道合的伙伴,拓宽人脉,小栈比跑会场更快。 小栈特色:
1.极高的用户转化率,实现更直接的知识变现;
2.随时随地,刷个朋友圈的时间,实现更长效的信息沉淀;
3.戳痛、难点的专业咨询,更接近成功解决方案的时刻;
4.贴近意见领袖,个人高速成长,迈入更富有价值的人际圈。

----------------------------------------

技术小栈>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP