Am un site, care transmite e-mailuri automate de la un sistem extern pentru a le transmite prin SMTP autentificat al furnizorului nostru.
Recent, sistemul extern a luat-o peste cap și a început să genereze sute de e-mailuri la fiecare x minute.
Am vrut să-i elimin temporar capacitatea de a-mi trimite e-mail, așa că l-am eliminat din rețelele mele din toate fișierele main.cf.* (main.cf main.cf.smtps main.cf.tls). Și, desigur, postfix repornit.
Deci, rețelele mele ERA:
mynetworks = 127.0.0.0/8 192.168.XXX.0/24 192.168.YYY.0/24 192.168.ZZZ.0/24 ANOTHER_EXTERNAL_IP/32 OFFENDING_IP/32 192.168.NNN.0/24
Și acum este:
mynetworks = 127.0.0.0/8 192.168.XXX.0/24 192.168.YYY.0/24 192.168.ZZZ.0/24 ANOTHER_EXTERNAL_IP/32 192.168.NNN.0/24
Cu toate acestea, site-ul ofensator a putut să se conecteze și să renunțe la e-mail. Ce dă?
Fiecare ajutor este apreciat
O pisică poștală cu mesaj jignitor:
named_attribute: log_ident=AEF9D22E1D
named_attribute: rewrite_context=remote
expeditor: info@mysite
named_attribute: log_client_name=necunoscut
named_attribute: log_client_address=OFFENDING_IP
named_attribute: log_client_port=50310
named_attribute: log_message_origin=necunoscut[OFFENDING_IP]
named_attribute: log_helo_name=[127.0.0.1]
named_attribute: log_protocol_name=ESMTP
named_attribute: client_name=necunoscut
named_attribute: reverse_client_name=necunoscut
named_attribute: client_address=OFFENDING_IP
named_attribute: client_port=50310
named_attribute: helo_name=[127.0.0.1]
named_attribute: protocol_name=ESMTP
named_attribute: client_address_type=2
atribut_numit: dsn_orig_rcpt=rfc822;[email protected]
destinatar_original: [email protected]
destinatar: [email protected]
