Назад | Перейти на главную страницу

Postfix: как с этой конфигурацией кто-то может отправлять электронную почту без авторизации?

Вчера я обнаружил, что через мою систему было отправлено 10 тысяч сообщений электронной почты с использованием такой конфигурации:
http://pastebin.com/bThpH1s8 - main.cf
http://pastebin.com/kkxxsstP - master.cf

Я временно заблокировал весь диапазон IP-адресов провайдера спамера, но, очевидно, проблема в конфигурации Postfix. 25 порт сейчас закрыт, поэтому тесты реле дают отрицательный ответ.

Интересно, можно ли еще что-нибудь сделать, чтобы ИМЕТЬ 25 открытых портов и закрытый ретрансляционный SMTP-сервер? Почему разрешено несанкционированное использование?

Вы разрешаете ретрансляцию с 0/0 в main.cf main.cf

mynetworks = 0.0.0.0/0 [::/0]
smtpd_relay_restrictions = permit_mynetworks
smtpd_client_restrictions = permit_mynetworks

Под smtpd_client_restrictions (а также smtpd_relay_restrictions и smtpd_recipient_restrictions) у тебя есть permit_mynetworks но у тебя также есть mynetworks = 0.0.0.0/0 [::/0]. Это позволяет любому IP-адресу игнорировать эти ограничения и отправлять почту через ваш почтовый сервер.

Вы должны изменить mynetworks только список доверенных IP-адресов.

Если вы собираетесь получать почту для своего домена и хранить ее, вам также понадобится permit_auth_destination в твоем smtpd_recipient_restrictions.