Lot*_*her 3 email email-server spam
我在我的邮件日志中发现了一大堆(在我的网站因过度使用资源而关闭之后):
Dec 3 05:24:23 mysite qmail-queue-handlers[24524]: from=anonymous@mysite.com
Dec 3 05:24:23 mysite qmail-queue-handlers[24524]: to=travelforu@mail.ru
Dec 3 05:24:23 mysite qmail-queue-handlers[24524]: hook_dir = '/var/qmail//handlers/before-queue'
Dec 3 05:24:23 mysite qmail-queue-handlers[24524]: recipient[3] = 'travelforu@mail.ru'
Dec 3 05:24:23 mysite qmail-queue-handlers[24524]: handlers dir = '/var/qmail//handlers/before-queue/recipient/travelforu@mail.ru'
Dec 3 05:24:23 mysite qmail-queue-handlers[24524]: starter: submitter[24525] exited normally
看起来有人在使用我的系统发送垃圾邮件。你们怎么想,你会如何追踪他们的入口点和/或阻止他们?
也许您的电子邮件软件被配置为允许中继 - 它是一个开放中继?
http://www.palomine.net/qmail/relaying.html
中继允许 Internet 上任何地方的任何人将带有任何“发件人”电子邮件地址的电子邮件发送到您的服务器,并让您的服务器将其发送给 Internet 上任何带有任何“收件人”地址的任意数量的收件人。
您应该真正限制它拒绝除两种不同模式之外的所有邮件:
来自外部的邮件,其“收件人”地址包含您的域名,并且 at 符号之前的部分与您组织内的指定人员匹配。在网络服务器的情况下,如果网络服务器不需要接受传入的电子邮件,这可能是没有的。通常,组织会有单独的电子邮件服务器来处理其成员的电子邮件。
来自经过身份验证的用户的邮件,其发件人地址包含您的域名。在这种情况下,to 地址可以是任何内容。发件人通常从您本地网络内的 IP 地址发送,但允许受信任的人使用您的电子邮件服务器会很有用 - 在这种情况下,他们必须在允许电子邮件传输之前进行身份验证。
如果您这样做,您就不会为垃圾邮件发送者传播垃圾邮件(并有被列入黑名单的风险),但它不会影响您的合法活动。
在更改电子邮件服务器的配置之前和之后,对其进行测试。使用不相关的互联网接入点(3G、网吧、家)尝试通过您的邮件服务器发送电子邮件,尝试各种收件人地址和发件人地址组合,例如
From To Expect
genuine@mydomain other@www.mydomain allowed
evil@spam.com spam@victim.com rejected
fakester@mydomain spam@victim.com rejected
genuine@mydomain pal@example.com allowed only if authenticated
但是大多数网络服务器不需要在服务器外发送邮件,除了可能发送给网站管理员/管理员。所以他们可以被锁定得更紧。
| 归档时间: |
|
| 查看次数: |
595 次 |
| 最近记录: |