У меня ужасная проблема, мой сайт joomla используется для массовой рассылки спама. Я понятия не имею, что на самом деле происходит, но моя почтовая очередь postfix постоянно заполнена тысячами спам-писем, отправляемых с моего сервера на внешние почтовые адреса. В качестве адреса отправителя используется случайно созданный псевдоним моего доменного имени.
Чтобы решить эту проблему, я хотел бы, чтобы мой почтовый сервер Postfix обрабатывал почту только с известных почтовых псевдонимов ... просто я понятия не имею, как этого добиться, а техническая информация, которую я могу найти о postfix, мне трудно понять.
Поэтому я надеялся, что кто-нибудь может сказать мне, как я могу настроить свой почтовый сервер postfix для обработки почты (то есть от внутренней к внешней) только для известных почтовых псевдонимов (или, по крайней мере, списка почтовых адресов, которые можно использовать в поле from и все остальные письма просто отклоняются).
Вы говорите, что используете Postfix для почты, поэтому Joomla здесь совершенно не связана.
Во-первых, используете ли вы SASL или какой-либо другой вид аутентификации при отправке? Если нет, то вот ваша проблема: любой может "telnet yourhost.com 25" и отправлять сообщения кому угодно; сценарии упрощают отправку тысяч писем таким способом, и это называется открытым ретранслятором. Это плохо.
Вам нужно либо реализовать какую-то аутентификацию для отправки / ретрансляции почты, либо использовать приложение, такое как postfix-policyd, для ограничения отправки почты, или, если только сервер отправляет и только из внутреннего экземпляра Joomla (например, он существует только для писем для сброса пароля и т.п.), убедитесь, что вы заблокировали Postfix, чтобы он принимал входящую почту только от localhost или нескольких серверов, которым вы доверяете отправлять почту. В идеале вы сделаете как минимум две из этих вещей в зависимости от ваших потребностей или все три, если это возможно и практично.
Я бы рекомендовал проверить руководство Postfix, чтобы настроить SASL, если вы действительно обрабатываете почту для пользователей (http://www.postfix.org/SASL_README.html) или поиск по фильтрам почты Postfix и добавлению отправителей в белый список. Это поможет уберечь ваш почтовый сервер от попадания в черный список.
Кроме того, для записи: электронные письма, которые вы видите в очереди исходящей отложенной почты? Это только те, у которых не было действительной цели или которые были отклонены. У вас, вероятно, есть сотни или тысячи других, которые успешно доставлены. Это действительно важный момент, если вы хотите запустить публичный почтовый сервер в 2015 году и избежать ужасного черного списка.
Проблема с Joomla и ограничением электронной почты только одним адресом электронной почты заключается в том, что вы потеряете функциональность.
Лучшим решением было бы посмотреть на ваш сайт Joomla на предмет возможного взлома. На самом деле эти сайты легко взломать.
Просмотрите свои каталоги и найдите недавний взлом, который оставит такие каталоги, как: "target" в вашем основном каталоге Joomla. Также ищите файлы php с именами alias.php, apache.php и dbase.php (они используются этим спам-ботом)
Наконец, посмотрите на свой cgi-bin такие файлы, как cgiecho, cgiemail и randhtml.cgi
Если они у вас есть, сообщите об этом.