Назад | Перейти на главную страницу

Почтовый сервер Postfix захвачен спамерами после обновления контрмер среды

Долго настроенный стабильный почтовый сервер Postfix во внутренней системе с серыми списками, длинным списком ограничений и черным списком в режиме реального времени, доступный через шлюз / брандмауэр через перенаправленный порт, работал нормально входящим и исходящим после обновления системы брандмауэра / шлюза и Я перешел к другим вопросам обновления. Примерно через 5 часов я обнаружил, что / var / log / maillog стал бананом с активностью - спамеры взяли верх.

Среда была обновлена ​​(непреднамеренно) до Fedora Core 19, и в ней возникло множество сетевых проблем, и это была одна из них. Я тщательно исследовал это. Все статьи, которые я видел, упускают из виду причину, которая со мной произошла ...

Я уже понял это, и причина этого не совсем очевидна. Я не тороплюсь, чтобы «оставить панировочные сухари» другим. Возникает вопрос: что может быть причиной этого, если есть все основания полагать, что конфигурация почтового сервера правильная ?!

Не обращая внимания на тот факт, что адрес одного интерфейса не маршрутизируется, а адрес другого - маршрутизируется, новый firewalld помещает ОБЕИХ в публичную зону и маскирует их оба.

Решение состоит в том, чтобы запустить ifconfig, чтобы узнать, какой интерфейс является каким, а затем вставить имя внутреннего интерфейса в следующие команды, где они в настоящее время читают em1:

firewall-cmd --permanent --zone = public --remove-interface = em1

брандмауэр-cmd --zone = общедоступный --remove-interface = em1

firewall-cmd --permanent --zone = internal --add-interface = em1

брандмауэр-cmd --zone = внутренний --add-interface = em1

Происходило то, что маскировка ВНУТРЕННЕГО интерфейса делала всю входящую электронную почту так, как будто она исходила из внутренней системы.