看1级片

<form id=AfNFovhOf><nobr id=AfNFovhOf></nobr></form>

<address id=AfNFovhOf><nobr id=AfNFovhOf><nobr id=AfNFovhOf></nobr></nobr></address>

0

Postfix Mail信箱被當跳板瘋狂寄信..

垃圾信跳板 postfix 郵件伺服器黑名單信箱

ken040714 2021-09-09 17:16:36 ? 2179 瀏覽

分享至

最近USER反應很多信都被退回
發現是被當黑名單了
進到maillog一看是某個測試用的帳號在發信
但是我把這個帳號整個砍掉之後..竟然還可以發送
而且還出現網域前面有yy的一樣也可以在發送@@

目前檢查：
已有開啟sasl了測試telnet也有出現AUTH=PLAIN LOGIN
去檢查Open Relay的網站也都是<<< 454 4.7.1 : Relay access denied

不知道還有哪裡需要設定??
/upload/images/20210909/20109534UjALdX2Zwr.png

###############################
更新一下...目前將server網路斷開
發現maillog一樣會有寄信的動作
目前朝向中病毒木馬的狀態去解....
已安裝ClamAV..似乎狀況沒改善

登入發表討論

熱門推薦

{{ item.subject }}

{{ item.channelVendor }} | {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

1 個回答

0

japhenchen

iT邦超人 1 級 ? 2021-09-10 08:23:07

你們沒有設定POSTFIX的SASL登入嗎？另外DMARC、SPF、DKIM都有設定了嗎？

POSTFIX裡要做發件傳遞限制，以下是我們公司的設定，供你參考(設定以空白區隔)

smtpd_relay_restrictions = permit_sasl_authenticated defer_unauth_destination permit_mx_backup check_relay_domains

smtpd_recipient_restrictions = permit_sasl_authenticated reject_invalid_hostname reject_unknown_recipient_domain reject_rbl_client cbl.abuseat.org reject_rbl_client bl.spamcop.net reject_rbl_client sbl-xbl.spamhaus.org reject_unauth_destination reject_unauth_pipelining reject_invalid_hostname check_relay_domains permit_mx_backup

smtpd_client_restrictions = permit_inet_interfaces permit_tls_all_clientcerts permit_sasl_authenticated permit_mynetworks check_client_access hash:/etc/postfix/client_access

smtpd_sender_restrictions = permit_sasl_authenticated reject_invalid_hostname reject_invalid_hostname reject_unknown_sender_domain check_relay_domains reject_rhsbl_client blackhole.securitysage.com reject_rhsbl_sender blackhole.securitysage.com reject_rbl_client zen.spamhaus.org reject_rbl_client cbl.abuseat.org reject_rbl_client bl.spamcop.net reject_rbl_client sbl-xbl.spamhaus.org permit_mx_backup

smtpd_helo_required = yes

smtpd_helo_restrictions = permit_mynetworks permit_sasl_authenticated reject_invalid_helo_hostname reject_non_fqdn_helo_hostname

回應 3
分享
檢舉

japhenchen iT邦超人 1 級 ? 2021-09-10 08:24:33 檢舉

我用mxtoolbox來檢查自家郵箱主機或否被列入黑名單，如果有，得自行去各名單伺服器"處理"
https://mxtoolbox.com/
/upload/images/20210910/201179541zMlvAEeZ3.jpg

japhenchen iT邦超人 1 級 ? 2021-09-10 08:40:08 檢舉

要不是因為公司人多(300多人)，用GWS每個月花費可觀(一人一個月150台幣)，要不然我才不會想攬這個自架主機的責任咧，成天要盯RBL跟LOG，視力夠爛了，看了都快得傻瓜病
/upload/images/20210910/20117954T25XBO09na.jpg

斷線的木偶 iT邦新手 5 級 ? 2021-09-10 12:10:49 檢舉

japhenchen大大我們也是快200人，所以也自架，每天看到眼睛快脫窗了。

登入發表回應

我要發表回答

立即登入回答

參賽組數

222 組

團體組數

8 組

累計文章數

952 篇

最後報名日

9/15

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙

HoME 看1级片