Я запускаю Postfix на своем личном сервере в центре обработки данных. Я не профессиональный почтовый хостер и не эксперт по Postfix, он просто используется для нескольких доменов, обслуживаемых с этого сервера.
IIRC, в основном я подписался это как при настройке Postfix. Письма, адресованные одному из доменов, которыми управляет сервер, доставляются локально (/ srv / mail) для получения с помощью Dovecot. Электронная почта в другие домены требует использования SMTPS. Конфигурация почтового ящика хранится в MySQL.
Моя проблема в том, что я внезапно обнаружил, что на диске создаются новые почтовые ящики. Допустим, у меня есть домен example.com. Тогда у меня будет много новых каталогов, например
/srv/mail/example.com/abenaackart
/srv/mail/example.com/abenaacton
и т.п.
В моей базе данных для этих адресов нет записей ни в качестве почтового ящика, ни в качестве псевдонима.
Это явно спам от автоматически созданных имен. Большинство из них начинаются с буквы «а», некоторые - с «б», а пара случайных - с другими буквами. Сначала боялся атаки, но все ограничения безопасности вроде работают. Если я попытаюсь отправить почту на эти адреса, я получаю сообщение «Адрес получателя отклонен: пользователь неизвестен в таблице виртуального почтового ящика» на этапе RCPT TO.
Итак, я просмотрел почту, хранящуюся в этих почтовых ящиках. Оказывается, все они отскоки. Вроде все отправили из случайно сгенерированное имя к псевдоним, который действительно существует в моей системе, но указывает на недопустимый адрес назначения на другом хосте. Итак, Postfix принял его, а затем попытался перенаправить на другой почтовый сервер, который отклонил его. Это вернулось на мой сервер Postfix, который теперь принял отказ и сохранил его локально - потому что, похоже, он исходил с одного из адресов, которыми он управляет.
Пример:
Последний шаг - это то, чего я не хочу. Я не совсем уверен, что он должен делать вместо этого, но создание сотен новых почтовых ящиков на моем диске - это не то, что я хочу ...
Есть идеи, как избавиться от этого поведения? Я с радостью опубликую часть своей конфигурации, но я не совсем уверен, с чего начать отладку проблемы на данном этапе.
Мой main.cf:
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
readme_directory = no
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/pf.pem
smtpd_tls_key_file=/etc/ssl/private/pf.key
smtpd_tls_security_level=may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
myhostname = <hostname removed>
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
relayhost =
mydestination = localhost
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128, <server ip and some subnets removed>, 192.168.2.0/24
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
Похоже, вы не проверяете, является ли получатель действительным адресом. Проверьте, правильно ли настроен файл local_recipient_maps. Если это не так, включите файл main.cf для просмотра.