У меня есть VPS, настроенный на использование PHP для отправки периодических предупреждений по электронной почте (sendmail), где я подключаюсь через SMTP к учетной записи электронной почты приложений Google. Сервер использует EXIM в качестве агента передачи.
В журналах EXIM, exim_mainlog, я вижу SMTP-соединения с IP-адресов, которые, похоже, успешно подключаются и отправляют спам-сообщения.
2018-04-03 12:48:53 SMTP connection from [202.77.50.129]:27892 (TCP/IP connection count = 1)
2018-04-03 12:48:54 SMTP connection from 202077050129.static.ctinets.com () [202.77.50.129]:27892 closed by QUIT
Я не понимаю, как и с чего начать, чтобы предотвратить эти несанкционированные SMTP-соединения?
Это нормально для любого сервера, доступного в Интернете. Существуют и всегда будут случайные пользователи / скрипты / боты, пытающиеся подключиться ко всему, что они могут достать, чтобы попытаться злоупотребить.
Вы должны убедиться, что приняли надлежащие меры предосторожности, чтобы предотвратить злоупотребление вашим SMTP-сервером. Такие вещи, как правильный HELO, белый список IP, отсутствие открытого ретранслятора, только аутентифицированный вход в систему и т. Д. Вы можете использовать брандмауэр, чтобы помочь заблокировать нежелательные соединения, но всегда будет больше IP, которые будут пытаться даже после того, как вы их заблокируете .
Возможно, вы захотите начать с документации EXIM о том, как укрепить EXIM: https://www.exim.org/exim-html-current/doc/html/spec_html/ch-security_considerations.html