înregistrare Logare
Puncte:0
nightisovered avatar Server

Postfix expeditor necompletat de la=

drapel tc
nightisovered

Recent, am primit un raport de spam de la furnizorul meu de vps și Trend Micro, cred că vps-ul meu a fost suspendat din cauza unui „expeditor necunoscut” care folosește serverul meu de e-mail ca „punct de salt”, știu că aceasta nu este o descriere bună, dar este aproape asa.

Așa că l-am căutat pe google, am încercat să resping configurația expeditorului nul, smtpd_sender_restrictions și smtpd_reject_unlisted_sender și niciuna dintre aceste restricții nu funcționează, expeditorul necompletat încă utilizând serverul meu de e-mail pentru a trimite probabil e-mailuri spam.

Și sunt curios, de ce nu pot trimite e-mailuri cu un nume de utilizator și o parolă goale pentru expeditor pe iPhone-ul meu? Se pare ca poate???

Iată jurnalul postfix.

13 august 13:21:55 mail-srv postfix/qmgr[28609]: 80FE844028: from=<>, size=5295, nrcpt=1 (coada activă)
13 august 13:21:55 mail-srv postfix/qmgr[28609]: 8AFCE6672B: from=<>, size=5519, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 8EC7D4F0B9: from=<>, size=5909, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/error[29363]: 80914808C8: to=<[email protected]>, relay=none, delay=50028, delays=50028/0.01/0/0.02, ds =4.4.2, status=amânat (livrare suspendată temporar: conexiunea pierdută cu smtp.huaku.com.tw[60.251.166.38] în timpul efectuării strângerii de mână HELO)
13 august 13:21:56 mail-srv postfix/error[29379]: 80FE844028: to=<[email protected]>, relay=none, delay=52167, delays=52167/0.01/0/0.01, dsn =4.4.2, status=amânat (livrare suspendată temporar: conexiunea pierdută cu smtp.huaku.com.tw[60.251.166.38] în timpul efectuării strângerii de mână HELO)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 893BC809E4: from=<>, size=5527, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 8AB027F6F8: from=<>, size=5183, nrcpt=1 (coada activă)
Aug 13 13:21:56 mail-srv postfix/error[29367]: 8AFCE6672B: to=<[email protected]>, relay=none, delay=52306, delays=52306/0.02/0/0.01, dsn =4.4.2, status=amânat (livrare suspendată temporar: conexiunea pierdută cu smtp.huaku.com.tw[60.251.166.38] în timpul efectuării strângerii de mână HELO)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 8C8A55B7C0: from=<>, size=5545, nrcpt=1 (coada activă)
Aug 13 13:21:56 mail-srv postfix/error[29360]: 8EC7D4F0B9: to=<[email protected]>, relay=none, delay=52263, delays=52263/0.02/0/0.01, dsn =4.4.2, status=amânat (livrare suspendată temporar: conexiunea pierdută cu smtp.huaku.com.tw[60.251.166.38] în timpul efectuării strângerii de mână HELO)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 864266EAD7: from=<>, size=5586, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 8B1894C1FF: from=<>, size=5540, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 8525D44E65: from=<>, size=5532, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 89C656CE39: from=<>, size=5531, nrcpt=1 (coada activă)
Aug 13 13:21:56 mail-srv postfix/qmgr[28609]: 804E35CEC2: from=<>, size=5577, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 8FF27451C4: from=<>, size=5516, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 8730B5B32C: from=<>, size=5531, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 8125063A9E: from=<>, size=5525, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 87BC557CD2: from=<>, size=5576, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 8F3B957F44: from=<>, size=5526, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 89D8D6EC93: from=<>, size=5531, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 86A845AA04: from=<>, size=5546, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 8F5AB52661: from=<>, size=5543, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 8C1CC5D9E5: from=<>, size=5540, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 80D597FBBF: from=<>, size=5557, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 8146E57F4F: from=<>, size=5568, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 8660B4F9D4: from=<>, size=5255, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 89BD35A33C: from=<>, size=5540, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 87CC8599C5: from=<>, size=5610, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 8E3A6584A0: from=<>, size=5116, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 847636A0B8: from=<>, size=5541, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 86AD480D58: from=<>, size=5542, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 817485AC90: from=<>, size=5556, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 841276EA0D: from=<>, size=5525, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 8296F80B25: from=<>, size=5561, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 8421063162: from=<>, size=5401, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 8384E4B30E: from=<>, size=5161, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 82688821B0: from=<>, size=5566, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 8CF625E8BB: from=<>, size=5368, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 8EE4A518E1: from=<>, size=5531, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 89AB64FF8B: from=<>, size=5226, nrcpt=1 (coada activă)
Aug 13 13:21:56 mail-srv postfix/qmgr[28609]: 8AF1E5F0DA: from=<>, size=5674, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 877BA5EB02: from=<>, size=5547, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 866416EB06: from=<>, size=5551, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 8B7FD6EE25: from=<>, size=5511, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 8796465671: from=<>, size=5542, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 89D9954689: from=<>, size=5536, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 883335CABD: from=<>, size=5539, nrcpt=1 (coada activă)
Aug 13 13:21:56 mail-srv postfix/qmgr[28609]: 8FCBF67FAD: from=<>, size=5519, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 8254B5DE8D: from=<>, size=5530, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 8A27C5F0C2: from=<>, size=5398, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 8522E50E32: from=<>, size=5428, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 84A5F80DD3: from=<>, size=5241, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 897F46EC86: from=<>, size=5545, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 89E504C571: from=<>, size=5929, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 8A2946ECA8: from=<>, size=5566, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 88EC766A58: from=<>, size=5715, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 8C51D4B594: from=<>, size=5577, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 812354E8B0: from=<>, size=5550, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 86C048267C: from=<>, size=5515, nrcpt=1 (coada activă)
Aug 13 13:21:56 mail-srv postfix/qmgr[28609]: 8E3976CAFE: from=<>, size=5556, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 81A327FC62: from=<>, size=5572, nrcpt=1 (coada activă)
13 aug 13:21:56 mail-srv postfix/qmgr[28609]: 85DDD660CB: from=<>, size=5550, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 847E150E1E: from=<>, size=5160, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 8E5236F654: from=<>, size=5531, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 8947E4E8EB: from=<>, size=5560, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 8929F577DE: from=<>, size=5540, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 83A1B44F24: from=<>, size=5572, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 8260D7FDB5: from=<>, size=5531, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 8981C80C34: from=<>, size=5537, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 894AE808C9: from=<>, size=5566, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 8CA3C4C831: from=<>, size=5490, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 866C548714: from=<>, size=5522, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 886658262D: from=<>, size=5556, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 822B95A9A8: from=<>, size=5525, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 8BADC69D5E: from=<>, size=5525, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 852266B8C4: from=<>, size=5540, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 83712504BA: from=<>, size=5525, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 8096D64F2C: from=<>, size=5311, nrcpt=1 (coada activă)
Aug 13 13:21:56 mail-srv postfix/qmgr[28609]: 842845DCEE: from=<>, size=5323, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 8E3A159D01: from=<>, size=5545, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 85D255046D: from=<>, size=5540, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 806735809F: from=<>, size=5519, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 8D4D56C900: from=<>, size=5539, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 869B057748: from=<>, size=5214, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 8B9D682689: from=<>, size=5546, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 81D185E332: from=<>, size=5555, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 85D7C6318F: from=<>, size=5511, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 8F2915D8A7: from=<>, size=5565, nrcpt=1 (coada activă)
13 august 13:21:56 mail-srv postfix/qmgr[28609]: 894F35C4A7: from=<>, size=5546, nrcpt=1 (coada activă)
13 august 13:21:58 mail-srv postfix/local[29444]: fatal: eroare de configurare main.cf: mailbox_size_limit este mai mic decât message_size_limit
13 august 13:21:59 mail-srv postfix/master[28607]: avertisment: proces /usr/libexec/postfix/local pid 29444 starea de ieșire 1
13 august 13:21:59 mail-srv postfix/master[28607]: avertisment: /usr/libexec/postfix/local: pornire greșită a comenzii -- throttling
13 august 13:22:59 mail-srv postfix/local[29554]: fatal: eroare de configurare main.cf: mailbox_size_limit este mai mic decât message_size_limit
13 august 13:23:00 mail-srv postfix/master[28607]: avertisment: proces /usr/libexec/postfix/local pid 29554 starea de ieșire 1
13 august 13:23:00 mail-srv postfix/master[28607]: avertisment: /usr/libexec/postfix/local: pornire greșită a comenzii -- throttling
13 august 13:24:00 mail-srv postfix/local[29623]: fatal: eroare de configurare main.cf: mailbox_size_limit este mai mic decât message_size_limit
13 august 13:24:01 mail-srv postfix/master[28607]: avertisment: proces /usr/libexec/postfix/local pid 29623 starea de ieșire 1
13 august 13:24:01 mail-srv postfix/master[28607]: avertisment: /usr/libexec/postfix/local: pornire greșită a comenzii -- throttling
13 august 13:25:01 mail-srv postfix/local[29680]: fatal: eroare de configurare main.cf: mailbox_size_limit este mai mic decât message_size_limit
13 august 13:25:02 mail-srv postfix/master[28607]: avertisment: proces /usr/libexec/postfix/local pid 29680 stare de ieșire 1
13 august 13:25:02 mail-srv postfix/master[28607]: avertisment: /usr/libexec/postfix/local: pornire greșită a comenzii -- throttling

Iată postconf -n.

postconf: avertisment: /etc/postfix/master.cf: parametru nedefinit: submission_sender_checks
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
director_comandă = /usr/sbin
compatibility_level = 2
daemon_directory = /usr/libexec/postfix
directorul_date = /var/lib/postfix
debug_peer_level = 2
debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5
html_directory = nr
inet_interfaces = all
inet_protocols = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
director_manpage = /usr/share/man
limită_dimensiunea mesajului = 102400000
meta_directory = /etc/postfix
milter_default_action = accept
milter_protocol = 2
mydestination =
myhostname = mail-srv.novalocal
calea_newaliases = /usr/bin/newaliases.postfix
non_smtpd_milters = inet:127.0.0.1:8891
director_codă = /var/spool/postfix
readme_directory = /usr/share/doc/postfix3-3.4.7/README_FILES
sample_directory = /usr/share/doc/postfix3-3.4.7/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
shlib_directory = /usr/lib/postfix
smtp_tls_security_level = mai
smtpd_milters = inet:127.0.0.1:8891
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, permit_auth_destination, reject_unauth_destination, reject_non_fqdn_sender, reject_unknown_sender_domain
smtpd_reject_unlisted_sender = da
smtpd_sasl_auth_enable = da
smtpd_sasl_path = private/auth
smtpd_sasl_type = porumbel
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, permit_auth_destination, reject_unauth_destination, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_sender_login_mismatch
smtpd_tls_chain_files = /etc/pki/dovecot/private/dovecot.pem,/etc/pki/dovecot/certs/dovecot.pem
smtpd_tls_security_level = mai
smtpd_use_tls = da
tls_server_sni_maps = hash:/etc/postfix/vmail_ssl.map
unknown_local_recipient_reject_code = 550
virtual_alias_maps = sqlite:/etc/postfix/sqlite_virtual_alias_maps.cf, sqlite:/etc/postfix/sqlite_virtual_alias_domain_maps.cf, sqlite:/etc/postfix/sqlite_virtual_alias_domain_catchall_maps.
virtual_mailbox_domains = sqlite:/etc/postfix/sqlite_virtual_domains_maps.cf
virtual_mailbox_maps = sqlite:/etc/postfix/sqlite_virtual_mailbox_maps.cf, sqlite:/etc/postfix/sqlite_virtual_alias_domain_mailbox_maps.cf
virtual_transport = lmtp:unix:private/dovecot-lmtp

numărul de cuvinte depășit.postconf -d aici:https://paste.ubuntu.com/p/Nhqf7hbdg9/

851
1 + 2
Michael Hampton avatar
drapel cz
Michael Hampton
Nu văd aici o problemă de configurare evidentă, ceea ce mă face să bănuiesc că aceste mesaje au provenit _local_. Acest lucru poate însemna că serverul sau aplicația dvs. web a fost compromisă. Verificați cu atenție jurnalele de e-mail pentru a vedea dacă puteți găsi originea acestor mesaje.
0
Răspunde
drapel in
NiKiZe
Nu există nimic în RFC-urile despre e-mail care să blocheze expeditorii gol, totuși o fac majoritatea clienților și serverelor. Aș spune că marea problemă este că aveți un server SMTP pe care oricine îl poate folosi ca punct de salt, îl poate închide, închide portul smtp sau, cel puțin, utilizați firewall-uri până când vă aflați și verificați autentificarea.
0
Răspunde
Puncte:1
avatar Server
drapel br
Simon Richter

The <> expeditorul este modalitatea corectă de a indica că, dacă un mesaj nu poate fi livrat, nu trebuie generat niciun raport de eroare.

Rapoartele de eroare sunt generate cu un expeditor gol tocmai astfel încât rapoartele de eroare nu pot declanșa noi rapoarte de eroare, deci acestea sunt mesaje valide.

The Din: câmpul și expeditorul SMTP nu au legătură, cu excepția faptului că e-mailurile sunt de obicei generate, ambele fiind aceleași, astfel încât rapoartele de eroare sunt livrate în cutia poștală corectă.

Serverul dvs. poate fi folosit pentru spam, deoarece vă lipsesc câteva restricții:

smtpd_recipient_restrictions = reject_unauth_destination
smtpd_relay_restrictions = reject_unauth_destination

Veți avea nevoie de alte setări în aceste rânduri pentru a permite accesul e-mailurilor legitime, dar care setări depind de modul în care recunoașteți e-mailurile legitime (permis_rețelele mele, permis_sasl_authenticated, sau permit_tls_clientcerts sunt tipice, citiți documentația despre acestea pentru a vedea dacă aveți nevoie de ele).

0 + 4
nightisovered avatar
drapel tc
nightisovered
De fapt, nu am trimis niciun e-mail la aceste cutii poștale și nu am idee cum au fost generate aceste rapoarte.
0
Răspunde
nightisovered avatar
drapel tc
nightisovered
Codul de prima linie iese deja, așa că adaug a doua linie la configurația serverului postfix, rezultă același rezultat... Dacă serverul meu nu a fost abuzat de altcineva... De ce IP-ul serverului meu apare într-un abuzedb? Și Google m-a blocat.
0
Răspunde
nightisovered avatar
drapel tc
nightisovered
Iată jurnalul după adăugarea cerințelor la configurarea serverului postfix. https://paste.ubuntu.com/p/BrMJhjWhFX/
0
Răspunde
drapel br
Simon Richter
@nightisovered, există câteva e-mailuri care sunt deja în coada dvs. de ieșire, acestea nu vor fi afectate de setările de securitate modificate. Configurația limitei de dimensiune este încă greșită.
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.