LINUX.ORG.RU

Postfix рассылает спам

 ,


0

1

Добрый день, админы линукса

Столкнулся с проблемой На сервере centos 6.4 стоит postfix 2.6.6

Когда ставлю настройку на all прилетают какие то письма, в которых в заголовках Копия стоит 100 адресов, и мой сервер начинает рассылать этот спам. Уже все популярные gmail hotmail итд присылают ответ о том что сервер спамер.

inet_interfaces = all #inet_interfaces = localhost

Если блокирую внешний мир и ставлю localhost, тогда спам исчезает. Но и перестает работать входящая почта

также поставил настройки

readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES virtual_alias_maps = hash:/etc/postfix/virtual sender_bcc_maps = hash:/etc/postfix/bcc mailbox_command = /usr/bin/procmail home_mailbox = Maildir/ smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions = check_sender_access hash:/etc/mail/access, check_client_access hash:/etc/mail/access, check_recipient_access hash:/etc/mail/access, permit_mynetworks permit_sasl_authenticated reject_unauth_destination, reject_unlisted_recipient, reject_unverified_recipient mailbox_size_limit = 0 allow_percent_hack = no myhostname = nasdaq-stocks.ru mydomain = localdomain myorigin = $myhostname local_recipient_maps = unix:passwd.byname $alias_maps virtual_alias_domains = /etc/mail/local-host-names smtp_generic_maps = hash:/etc/mail/generic smtpd_tls_auth_only = no smtp_use_tls = yes smtpd_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_tls_key_file = /etc/postfix/sslsmtpd.key smtpd_tls_cert_file = /etc/postfix/sslsmtpd.crt smtpd_tls_received_header = no smtpd_tls_loglevel = 1 smtpd_sender_restrictions = permit_sasl_authenticated, check_sender_access hash:/etc/mail/access smtpd_client_restrictions = permit_sasl_authenticated, check_client_access hash:/etc/mail/access #smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname #smtpd_reject_unlisted_sender = yes smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_unknown__helo_hostname, reject_non_fqdn_hostname smtpd_reject_unlisted_sender = yes

И чето толку от этого мало, постоянно postfix открывает более 20ти smtp процессов которые что то шлют куда то постояно, и в ответ сервера gmail hotmail заваливают меня ошибками о СПАМЕ, Несуществующих получателях и другого мусора.

Кто сталкивался с проблемой помогите плиз ::))

Спам входящий? Тогда надо запретить боунсы. Ну и настроить грейлистинг. Если другой какой спам - тогда у тебя опенрелей... Ну тут ты сам ССЗБ.

anonymous ()

Еще вопрос... А зачем 6.4, когда можно сделать yum update? Почему люди так не любят обновляться?

anonymous ()

релей нужно закрыть

hibou ★★★★★ ()

Для начала выключи sasl. Потом разбирайся, почему по sasl у тебя проходят спамеры. Слабые пароли вроде root:root?

И да, покажи mynetworks. Может, у тебя там левые хосты, тогда до sasl дело даже не доходит.

x3al ★★★★★ ()
Ответ на: комментарий от hibou

мне в mailq сваливается вот такие письма

(host mta6.am0.yahoodns.net[98.136.216.26] said: 421 4.7.0 [TS01] Messages from 212.22.85.*** temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html (in reply to MAIL FROM command)) rubencai_22@yahoo.com rubenm24@yahoo.com rubentre7@yahoo.com rubleen@yahoo.com rucepanciera@yahoo.com ruchikapadia@yahoo.com

т.е. получается мой сервер шлет письма, кудато, затем часть из них возвращается как недоставленые, и тд.

Очень важный момент, если заблокировать один ящик, то спам прекращается, пробовал менять на нем пароль не помогало, а блокировка помогала. Но ящик этот нужный и удалить его не могу...

Также некоторое время назад была такая же ситуация - тогда удалил просто ящик и спам прекратился. Сейчас началось тоже самое но на другом ящике.

На опенрелей я проверял гдето в сети, ответ был отрицательный

ignat_uz ()
Ответ на: комментарий от targitaj

Спасибо вроде бы настроил

Спам пропал, ошибки тоже закончились.

Понаблюдаю пару дней ...

ignat_uz ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.