Вчера вечером я установил новый сервер Postfix и еще не настраивал его, просто установил. Итак, я вошел в систему сегодня утром, чтобы завершить настройку и заметить, что в журнале есть записи:
Jan 8 22:31:32 hwsrv-218892 postfix/postfix-script[17415]: starting the Postfix mail system
Jan 8 22:31:32 hwsrv-218892 postfix/master[17417]: daemon started -- version 3.1.6, configuration /etc/postfix
Jan 9 05:15:15 hwsrv-218892 postfix/smtpd[20781]: connect from 118-161-157-108.dynamic-ip.hinet.net[118.161.157.108]
Jan 9 05:15:15 hwsrv-218892 postfix/smtpd[20781]: NOQUEUE: reject: RCPT from 118-161-157-108.dynamic-ip.hinet.net[118.161.157.108]: 454 4.7.1 <gogo@linwayedm.com.tw>: Relay access denied; from=<dlh@email.cta.cq.cnt> to=<gogo@linwayedm.com.tw> proto=SMTP helo=<23.254.144.153>
Jan 9 05:15:16 hwsrv-218892 postfix/smtpd[20781]: lost connection after RCPT from 118-161-157-108.dynamic-ip.hinet.net[118.161.157.108]
Jan 9 05:15:16 hwsrv-218892 postfix/smtpd[20781]: disconnect from 118-161-157-108.dynamic-ip.hinet.net[118.161.157.108] helo=1 mail=1 rcpt=0/1 commands=2/3
Jan 9 05:15:40 hwsrv-218892 postfix/smtpd[20781]: connect from 118-161-157-108.dynamic-ip.hinet.net[118.161.157.108]
Jan 9 05:15:41 hwsrv-218892 postfix/smtpd[20781]: NOQUEUE: reject: RCPT from 118-161-157-108.dynamic-ip.hinet.net[118.161.157.108]: 454 4.7.1 <gogo@linwayedm.com.tw>: Relay access denied; from=<dlh@email.cta.cq.cnt> to=<gogo@linwayedm.com.tw> proto=SMTP helo=<23.254.161.138>
Jan 9 05:15:41 hwsrv-218892 postfix/smtpd[20781]: lost connection after RCPT from 118-161-157-108.dynamic-ip.hinet.net[118.161.157.108]
Jan 9 05:15:41 hwsrv-218892 postfix/smtpd[20781]: disconnect from 118-161-157-108.dynamic-ip.hinet.net[118.161.157.108] helo=1 mail=1 rcpt=0/1 commands=2/3
Jan 9 05:19:01 hwsrv-218892 postfix/anvil[20784]: statistics: max connection rate 2/60s for (smtp:118.161.157.108) at Jan 9 05:15:40
Jan 9 05:19:01 hwsrv-218892 postfix/anvil[20784]: statistics: max connection count 1 for (smtp:118.161.157.108) at Jan 9 05:15:15
Jan 9 05:19:01 hwsrv-218892 postfix/anvil[20784]: statistics: max cache size 1 at Jan 9 05:15:15
Что такое сообщения NOQUEUE? Означает ли это, что кто-то пытался использовать мой сервер для рассылки спама? Если да, то как я могу убедиться, что этого не происходит?
«NOQUEUE» означает, что Postfix не поставил в очередь входящее сообщение.
«Отклонить» означает, что Postfix отклонил входящее сообщение.
«RCPT» означает, что Postfix отклонил сообщение после того, как клиент отправил RCPT.
«454 4.7.1 Relay access denied» означает, что Postfix отклонил сообщение, потому что оно не было адресовано какому-либо домену, который обслуживает Postfix. Это его конфигурация по умолчанию, которая предотвращает рассылку спама.
Чтобы никто не использовал ваш почтовый сервер для рассылки спама, вам следует:
mynetworks настройка заблокирована как можно сильнее. Любой указанный там IP-адрес может ретранслироваться через ваш сервер. По умолчанию это только локальный хост.mydomain или virtual_mailbox_domains. По умолчанию это домен имени хоста машины (что является одной из причин, почему вы никогда не должны давать машине имя хоста из ее голого доменного имени).Смотрите также Борьба со спамом - что я могу делать как: администратор электронной почты, владелец домена или пользователь?