¿Cómo bloqueo a Postfix para que no envíe spam?

0

Mi postfix está enviando spam desde una dirección [email protected]. ¿Cómo es esto posible y cómo permito que solo www-data @ localhost envíe y postfix para entregar solo desde [email protected] a [email protected] (como en mi lista de alias)?

Aquí está mi main.cf:

    # See /usr/share/postfix/main.cf.dist for a commented, more complete version


    # Debian specific:  Specifying a file name will cause the first
    # line of that file to be used as the name.  The Debian default
    # is /etc/mailname.
    #myorigin = *** My main domain ***

    smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
    biff = no

    # appending .domain is the MUA's job.
    append_dot_mydomain = no

    # Uncomment the next line to generate "delayed mail" warnings
    #delay_warning_time = 4h

    readme_directory = no

    # TLS parameters
    smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
    smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
    smtpd_use_tls=yes
    smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
    smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

    # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
    # information on enabling SSL in the smtp client.

    myhostname = *** My hostname ***
    alias_maps = hash:/etc/aliases
    alias_database = hash:/etc/aliases
    myorigin = $mydomain
    mydestination = $myhostname, localhost.$mydomain, $mydomain, localhost
    mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
    mailbox_size_limit = 0
    recipient_delimiter = +
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_security_options = noanonymous noplaintext
    smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination permit_inet_interfaces
    smtpd_tls_security_level = may

    virtual_alias_domains = *** My aliases ***
    virtual_alias_maps = hash:/etc/postfix/virtual
    smtpd_tls_auth_only = yes


smtpd_client_restrictions = permit_mynetworks, reject
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_end_of_data_restrictions = check_policy_service unix:private/policy
smtp_sasl_auth_enable = no
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain, hash:/etc/postfix/sender_access, permit
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, check_helo_access hash:/etc/postfix/sender_access, reject_non_fqdn_hostname, reject_invalid_hostname, permit
smtpd_recipient_restrictions = reject_unauth_pipelining, reject_unauth_destination, reject_non_fqdn_recipient, permit_mynetworks, permit_sasl_authenticated, check_sender_access hash:/etc/postfix/sender_access, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, check_policy_service unix:private/spfpolicy, check_policy_service inet:127.0.0.1:10023, permit
transport_maps = hash:/etc/postfix/transport
email postfix spam-prevention lohis
fuente
2
¿Estás seguro de que es tu postfix el que realmente envía el spam? ¿Podría ser alguien falsificando tu dirección?
Julian Knight
Veo los mensajes de spam en la cola de correo de postfix. Mi proveedor de servicios está bloqueando el puerto 25 ahora, debido al correo no deseado. Es por eso que los spam se mantienen en la cola.
lohis
Lo siento, ¡mis habilidades de postfix son demasiado oxidadas! ¡Tenía pesadillas tratando de arreglar mi servidor y tiendo a no tocarlo si puedo ayudar! Aunque sé que necesito reconstruir la parte del correo electrónico. ¿Ha realizado las comprobaciones habituales de registros, inicios de sesión, IPTABLES, etc. para asegurarse de que no tiene un visitante no deseado? ¿También ha verificado todos los clientes que se conectan para asegurarse de que no estén comprometidos?
Julian Knight
¿Verificó si hay un usuario que envía spam o si hay más de uno? ¿Ha verificado también si tiene un relé abierto?
Ylli Frroku
intenta eliminar el permiso de smtpd_client_restrictions
Ylli Frroku

Respuestas:

0

Vea si la configuración de relay_recipient_maps lo corrige correctamente.

Yo pienso que éste es el problema...

Tiene razón al establecer rechazar_destinación_autorizada, pero el servidor básicamente no tiene instrucciones explícitas sobre qué es realmente un "destino de verdad". Si no se trata de una cuenta o reenvío en su máquina, no se debe autorizar la retransmisión a menos que sea una autenticación sasl o una máquina de red permitida.

Los spammers envían mensajes falsificados a su máquina, que no puede enviarlos a cuentas inexistentes. Dado que no puede determinar si son desrelaciones "desautorizadas", trata de tratarlas como errores SMTP legítimos pero no como no autorizados y, por lo tanto, envía el error nuevamente a la MTA "original" (que está falsificada o mal configurada).

En un servidor de correo configurado correctamente, los aplazamientos deberían ser bastante inusuales. Si se siente seguro al hacerlo y está seguro de que no eliminará nada legítimo, ejecute postsuper -d ALL deferredpara eliminar todo el correo diferido en la cola. Si estoy en lo cierto, la cola no debería volver a llenarse así. para

Bolwerk
fuente
No veo ningún spam por ahora, pero ahora el mapeo virtual no funciona. Es decir, trato de enviar un correo a [email protected] y debería asignarlo a [email protected]. ¿Pero creo que postfix ahora está rechazando a todos excepto a los de la lista de rechazo_autorización_destinación?
lohis
Lo sentimos, el spam ahora comenzó de nuevo.
lohis
La dirección de origen en todos los spam es [email protected], y no envío ningún correo desde mi propio dominio. Entonces, ¿cómo puedo bloquear todas las demás direcciones que no sean localhost?
lohis
Hmm, ¿has inspeccionado los mensajes en la cola para ver de dónde vienen? Ejecute un comando en un mensaje en la cola, como postcat -q EDKJGJ443donde la parte jibberishy es un id de cola.
Bolwerk
¿También puede publicar información de registro que resulte cuando intente enviar a su alias virtual?
Bolwerk