На этой неделе кто-то начал рассылать спам-сообщения через мой доступ postfix-smtp (я подтвердил, войдя в систему через telnet с произвольного компьютера и отправив письма с любыми идентификаторами самостоятельно) на моем сервере, причем получатель и цель были guestuser@mydomain.com . Поскольку у меня есть рассылка и пересылка почты в мою учетную запись Google, я получил все эти (многие) письма.
После большого количества настроек (я потерял представление о том, какое изменение к чему привело, просматривая множество тем здесь и в сети), эта дыра кажется исправленной. Тем не менее, что произошло?
Должен ли порт 25 быть открытым и принимать, чтобы мой catchall работал?
Какую конфигурацию я сделал не так?
Я помню, что первое, что я изменил (что повлияло), это параметр inet_interface в main.cf, только позже я обнаружил, что если здесь не указано «все», моя почта на mydomain.com больше не будет пересылаться.
Порт 25 должен быть открыт, иначе вы не сможете получать почту - спам или что-то еще. Другие системы подключаются к этому порту на вашем сервере, чтобы отправить их, так же, как вы это делали с telnet. На этом этапе вам нужно будет убедиться, что никто не может подключиться к вашему почтовому серверу и сбросить почту для других доменов. В противном случае вы будете открытым ретранслятором и вскоре обнаружите, что не можете отправлять письма, потому что любая почта с вашего сервера автоматически отклоняется.
Решением вашей проблемы со спамом является установка в вашей системе спам-фильтра. Это сложная тема, требующая много работы, и вряд ли стоит хлопот по простому обобщению.
Честно говоря: ваша основная проблема в том, что вы вообще запускаете почтовый сервер и не знаете, что делаете. Исправление заключается в том, чтобы либо узнать, как работает электронная почта и как запустить почтовый сервер (совет: на самом деле это совсем непросто), либо полностью отключить ваш почтовый сервер и позволить какому-нибудь хостинг-провайдеру сделать это за вас (если вы действительно нужен этот почтовый домен). Для начала вы можете прочитать запись в Википедии по SMTP.