Вчера я обнаружил, что через мою систему было отправлено 10 тысяч сообщений электронной почты с использованием такой конфигурации:
http://pastebin.com/bThpH1s8 - main.cf
http://pastebin.com/kkxxsstP - master.cf
Я временно заблокировал весь диапазон IP-адресов провайдера спамера, но, очевидно, проблема в конфигурации Postfix. 25 порт сейчас закрыт, поэтому тесты реле дают отрицательный ответ.
Интересно, можно ли еще что-нибудь сделать, чтобы ИМЕТЬ 25 открытых портов и закрытый ретрансляционный SMTP-сервер? Почему разрешено несанкционированное использование?
Вы разрешаете ретрансляцию с 0/0 в main.cf main.cf
mynetworks = 0.0.0.0/0 [::/0]
smtpd_relay_restrictions = permit_mynetworks
smtpd_client_restrictions = permit_mynetworks
Под smtpd_client_restrictions
(а также smtpd_relay_restrictions
и smtpd_recipient_restrictions
) у тебя есть permit_mynetworks
но у тебя также есть mynetworks = 0.0.0.0/0 [::/0]
. Это позволяет любому IP-адресу игнорировать эти ограничения и отправлять почту через ваш почтовый сервер.
Вы должны изменить mynetworks
только список доверенных IP-адресов.
Если вы собираетесь получать почту для своего домена и хранить ее, вам также понадобится permit_auth_destination
в твоем smtpd_recipient_restrictions
.