我在 serverfault 中问了同样的问题,但意识到那不是正确的地方,我很抱歉。
背景
服务器操作系统:Ubuntu 10.04
邮寄申请:Sendmail
最近我询问了运行 sendmail 的邮件服务器上的反向散射,亚马逊注意到我的服务器正在以反向散射的形式向其他人发送垃圾邮件。后来我通过阻止守护程序侦听端口 25 来删除 sendmail 接收传入电子邮件的能力。消息队列仍设置为定期运行。所以在那之后我的服务器只能向外部发送电子邮件,防止反向散射。
坏消息
几天后,我收到了来自亚马逊的滥用报告,说的是完全相同的事情(发送垃圾邮件)。我立即检查了我服务器上的邮件日志,发现我的守护进程向 gmail 的 2 个不幸的用户发送了 3 封电子邮件。
接下来是什么?
由于我确定我的服务器无法接收任何传入的电子邮件,因此我相信我的服务器上有一些恶意脚本在做讨厌的事情。因此,我可以采取哪些步骤来诊断这些邪恶脚本中的任何一个?我可以查看哪些日志以获取更多记录,以及如何找到发送这些电子邮件的脚本?
这听起来像您有需要配置的 Open SMTP 中继。SMTP 中继机器应该只接受用于中继到您托管的域的邮件。例如,如果您托管域 maildomain.com,则 SMTP 中继应该只接受该域的邮件并拒绝任何其他域的邮件。(至少,未经身份验证的连接应该是这种情况)。这样做的原因是,如果外部 SMTP 服务器和客户端可以通过您的 SMTP 中继将邮件发送到其他域,那么这些机器将能够通过您的 SMTP 服务器中继垃圾邮件。您想要拒绝发送到您未托管的域的 SMTP 中继的邮件。
这是一个关键配置。我与许多 ISA Server 和 Exchange 管理员交谈过,他们被置于可怕的 RBL 上,因为他们没有正确配置他们的 SMTP 中继以防止未经身份验证的中继。如果您曾被这些 RBL 中的一个或多个所害,您就会知道自己不妨尝试在 IRS 审计中胜出。出于这个原因,我强烈建议您在对如何配置中继以防止垃圾邮件发送者滥用它有很好的理解之前,不要将 SMTP 中继发布到 Internet。
IIS SMTP 服务允许您创建远程域,然后将这些远程域配置为将邮件中继到内部网络上的服务器。SMTP 中继为您托管的域配置了远程域,并将邮件中继到 Exchange Server 或内部网络上的另一个 SMTP 中继。默认的 IIS 和 Exchange SMTP 服务器配置会阻止邮件中继,同时允许中继发送到您配置的远程域的邮件。