Am configurat recent un Postfix Mail Server pe Ubuntu 20.04. Acest server este folosit în principal pentru a transmite mesaje de la utilizatorii autentificați către lumea exterioară. Astfel, aplicațiile precum salarizarea sau diferitele noastre aplicații web pot trimite e-mail-uri utilizatorilor.
Deoarece e-mailurile trimise sunt uneori marcate ca spam (care rezultă în nelivrarea către utilizatorul final), am configurat și postfix pentru a salva o copie a tuturor mesajelor într-o cutie poștală arhivă în Dovecot, care poate fi accesată prin IMAP.
Încă nu am început să-l folosesc încă, dar la testare pare să funcționeze.
De asemenea, primesc statistici zilnice de server, astfel încât să pot monitoriza dacă a fost compromis sau dacă funcționează corect.
Astăzi, acest lucru a arătat că serverul meu a trimis un e-mail care pare a fi spam și nu înțeleg de unde a venit.
Jurnalele mele de e-mail arată că a fost primit de procesul postfix/pickup, ceea ce cred că înseamnă că a fost generat local folosind directorul maildrop. Totuși, nu am idee ce ar putea cauza acest lucru.
Mail.log este mai jos cu domeniul meu actual înlocuit cu „domeniul-meu.co.uk”.
20 oct 20:51:33 smtp postfix/pickup[122235]: 6932F1802EE: uid=0 from=<[email protected]>
Oct 20 20:51:33 smtp postfix/cleanup[122417]: 6932F1802EE: message-id=<[email protected]>
Oct 20 20:51:33 smtp postfix/qmgr[96237]: 6932F1802EE: from=<[email protected]>, size=362, nrcpt=2 (coada activă)
20 oct 20:51:33 smtp dovecot: lmtp(122427): Conectați-vă de la local
Oct 20 20:51:33 smtp dovecot: lmtp(archive)<122427><6rUBHUVzcGE73gEAMbpG8w>: msgid=<[email protected] to INBOX saved mail to.my-domain:.
Oct 20 20:51:33 smtp dovecot: lmtp(122427): Deconectați-vă de la local: Clientul a părăsit conexiunea (stare=GATA)
Oct 20 20:51:33 smtp postfix/lmtp[122424]: 6932F1802EE: to=<[email protected]>, relay=smtp.my-domain.co.uk[private/dovecot-lmtp ], întârziere=0,08, întârzieri=0,02/0,02/0,03/0,01, dsn=2,0,0, stare=trimis (250 2.0.0 <[email protected]> 6rUBHUVzcGE73gEAMbpG8w Salvat)
Oct 20 20:51:34 smtp postfix/smtp[122422]: 6932F1802EE: to=<[email protected]>, relay=smtp-in.libero.it[213.209.1.129, delay]=1.254, delay întârzieri=0,02/0,02/0,52/0,89, dsn=2,0,0, stare=trimis (250 dHcbmPvGwsN2WdHcbmMIwS e-mail acceptat pentru livrare)
20 oct 20:51:34 smtp postfix/qmgr[96237]: 6932F1802EE: eliminat
Serverul meu a fost compromis cumva? Dacă da, cum găsesc vinovatul?
De asemenea, se pare că directorul maildrop este folosit de job-ul cron zilnic care îmi trimite statisticile de e-mail, așa că nu cred că pot dezactiva pur și simplu procesul de preluare.
Ultimul lucru pe care l-am verificat este auth.log. Singurele conectări reușite din ultimele zile în care sunt destul de încrezător sunt eu. Deși există o mulțime de încercări eșuate.
ACTUALIZAȚI:
ieșire postconf -Mf:
smtp inet n - y - - smtpd
depunerea inet n - y - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=criptare
-o smtpd_sasl_auth_enable=da
-o smtpd_tls_auth_only=da
pickup unix n - y 60 1 pickup
curatare unix n - y - 0 curatare
qmgr unix n - n 300 1 qmgr
tlsmgr unix - - y 1000? 1 tlsmgr
rescrie unix - - y - - trivial-rescriere
bounce unix - - y - 0 bounce
defer unix - - y - 0 bounce
trace unix - - y - 0 săritură
verifica unix - - y - 1 verifica
spălați Unix n - y 1000? 0 culoare
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - y - - smtp
releu unix - - y - - smtp
-o syslog_name=postfix/$service_name
showq unix n - y - - showq
eroare unix - - y - - eroare
reîncercați Unix - - y - - eroare
arunca unix - - y - - arunca
unix local - n n - - local
unix virtual - n n - - virtual
lmtp unix - - y - - lmtp
nicovală unix - - y - 1 nicovală
scache unix - - y - 1 scache
postlog unix-dgram n - n - 1 postlogd
maildrop unix - n n - - pipe flags=DRhu
user=vmail argv=/usr/bin/maildrop -d ${destinatar}
uucp unix - n n - - pipe flags=Fqhu
user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($destinatar)
ifmail unix - n n - - pipe flags=F user=ftn
argv=/usr/lib/ifmail/ifmail -r $nexthop ($destinatar)
bsmtp unix - n n - - steaguri pipe=Fq.
user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $destinatar
scalemail-backend unix - n n - 2 steaguri pipe=R
user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop}
${user} ${extension}
mailman unix - n n - - pipe flags=FR
user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop}
${user}
Și postconf -n (schimbând din nou domeniul meu actual în my-domain.co.uk)
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
always_bcc = [email protected]
append_dot_mydomain = nr
biff = nu
broken_sasl_auth_clients = da
compatibility_level = 2
inet_interfaces = all
inet_protocols = all
local_recipient_maps = hash:/etc/postfix/local_recipient_maps
mailbox_command = procmail -a „$EXTENSION”
cutie_poștală_size_limit = 50000000
mailbox_transport = lmtp:unix:private/dovecot-lmtp
mydestination = smtp.my-domain.co.uk, localhost
myhostname = smtp.my-domain.co.uk
rețelele mele = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = nr
destinatar_delimiter = +
relayhost =
smtp_tls_CApath = /etc/ssl/certs
smtp_tls_security_level = mai
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
smtpd_sasl_auth_enable = da
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = nu anonim
smtpd_sasl_type = porumbel
smtpd_tls_cert_file = /etc/letsencrypt/live/smtp.my-domain.co.uk/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/smtp.my-domain.co.uk/privkey.pem
smtpd_tls_security_level = mai
