Postfix / dovecot, andere Domain verwendet unseren Server zum Versenden von Spam

614
Snick MB

Unser Server wird verwendet, um Spam von einem Konto zu senden, das nicht zu unserer Domain gehört. Dieses Konto sendet E-Mails an andere Domains und wirkt sich auf unsere IP-Reputation aus.

Log:

Nov 20 06:31:42 mydomain postfix/qmgr[5177]: 8C5C921014: from=<info3@samrexindia.com>, size=327666, nrcpt=1 (queue active) Nov 20 06:31:42 mydomain opendkim[1017]: BA73821F61: no signing table match for 'info3@samrexindia.com' Nov 20 06:31:42 mydomain postfix/qmgr[5177]: BA73821F61: from=<info3@samrexindia.com>, size=327674, nrcpt=1 (queue active) Nov 20 06:31:42 mydomain postfix/smtp[5214]: 61964220B8: to=<info3@samrexindia.com>, relay=aspmx.l.google.com[74.125.192.26]:25, delay=0.45, delays=0.01/0/0.34/0.1, dsn=5.7.1, status=bounced (host aspmx.l.google.com[74.125.192.26] said: 550-5.7.1 [67.205.151.88 12] Our system has detected that this message is 550-5.7.1 likely unsolicited mail. To reduce the amount of spam sent to Gmail, 550-5.7.1 this message has been blocked. Please visit 550-5.7.1 https://support.google.com/mail/?p=UnsolicitedMessageError 550 5.7.1 for more information. e12si9806509qvj.70 - gsmtp (in reply to end of DATA command)) 

Ich versuche diese E-Mails mit dieser Konfiguration in der Datei main.cf von postfix zu blockieren:

"smtpd_relay_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination" 

aber es hat nicht funktioniert. Wie kann ich diese Art von offenem Relais stoppen?

postconf - Ausgabe

alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases anvil_rate_time_unit = 60s body_checks = regexp:/etc/postfix/body_checks broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5 disable_vrfy_command = yes dovecot_destination_recipient_limit = 1 header_checks = regexp:/etc/postfix/header_checks html_directory = no inet_interfaces = all inet_protocols = all invalid_hostname_reject_code = 554 mail_owner = postfix mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man message_size_limit = 30720000 milter_default_action = accept milter_protocol = 2 mua_client_restrictions = permit_sasl_authenticated, reject mua_helo_restrictions = permit_sasl_authenticated, reject mua_sender_restrictions = permit_sasl_authenticated, reject multi_recipient_bounce_reject_code = 554 mydestination = localhost, localhost.localdomain myhostname = tboxplanet.com mynetworks = 127.0.0.0/8 10.136.0.0/16 newaliases_path = /usr/bin/newaliases.postfix non_fqdn_reject_code = 554 non_smtpd_milters = $smtpd_milters proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $smtpd_sender_login_maps $sender_bcc_maps $recipient_bcc_maps $smtp_generic_maps $lmtp_generic_maps $alias_maps $virtual_mailbox_limit_maps queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES relay_domains = proxy:mysql:/etc/postfix/mysql-relay_domains_maps.cf relay_domains_reject_code = 554 sample_directory = /usr/share/doc/postfix-2.10.1/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtp_tls_security_level = may smtpd_client_message_rate_limit = 0 smtpd_client_recipient_rate_limit = 0 smtpd_end_of_data_restrictions = check_policy_service inet:127.0.0.1:10031 smtpd_helo_required = yes smtpd_milters = inet:127.0.0.1:8891 smtpd_recipient_limit = 5000 smtpd_recipient_restrictions = check_policy_service inet:127.0.0.1:10031, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_invalid_hostname, reject_unknown_recipient_domain, reject_rbl_client bl.spamcop.net, reject_rbl_client zen.spamhaus.org, permit smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated,reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot smtpd_sender_restrictions = reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_sender_login_mismatch, reject_unlisted_sender, check_sender_access pcre:/etc/postfix/access, permit smtpd_tls_CAfile = /etc/letsencrypt/live/mail.tboxplanet.com/fullchain.pem smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/letsencrypt/live/mail.tboxplanet.com/cert.pem smtpd_tls_key_file = /etc/letsencrypt/live/mail.tboxplanet.com/privkey.pem smtpd_tls_loglevel = 1 smtpd_use_tls = yes strict_rfc821_envelopes = yes unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 554 unknown_relay_recipient_reject_code = 554 unknown_virtual_alias_reject_code = 554 unknown_virtual_mailbox_reject_code = 554 unverified_recipient_reject_code = 554 unverified_sender_reject_code = 554 virtual_alias_domains = virtual_alias_maps = hash:/etc/postfix/blacklist, proxy:mysql:/etc/postfix/mysql-virtual_alias_maps.cf, regexp:/etc/postfix/virtual_regexp virtual_gid_maps = static:12 virtual_mailbox_base = /mnt/vmail virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains_maps.cf virtual_mailbox_limit_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf virtual_minimum_uid = 101 virtual_transport = dovecot virtual_uid_maps = static:101 
-3
Kommt auf den Rest deiner Konfiguration an. Kannst du die Ausgabe von "postconf -n" posten ivanivan vor 5 Jahren 0
Ich bearbeite die Frage mit der Ausgabe von postconf -n Snick MB vor 5 Jahren 0

2 Antworten auf die Frage

0
ivanivan

OK, Sie verwenden MySQL, um Benutzer, Domänen für den Dienst usw. zu speichern. Sie müssen eine der mysql conf-Dateien öffnen, den Benutzernamen / das Kennwort und die verwendete Datenbank erhalten und die Benutzer- und Transportzuordnungen durchsehen um herauszufinden, wen Ihr Server für den Dienst konfiguriert hat. Entfernen Sie dann die Konten / Domains, die nicht zu Ihrem Unternehmen gehören.

Schau dir die Datei an. /etc/postfix/mysql-virtual_mailbox_maps.cf Es sollte so etwas haben

user = mailuser password = secretword! hosts = 127.0.0.1 dbname = mail_data query = SELECT 1 FROM virtual_users WHERE email='%s' 

Drin. Dort sind Benutzername, Passwort und Datenbank aufgeführt. Verwenden Sie diese Informationen, um eine Verbindung über einen mysqlClient herzustellen, oder mysql-workbench, usw., um Ihre Erkundung durchzuführen.

Ihr Mail-Server ist anscheinend ähnlich eingerichtet wie dieses Lernprogramm - https://workaround.org/ispmail/jessie

Ich suche nach dem, was Sie gesagt haben, aber dieser Benutzer info3@samrexindia.com ist in unseren Datenbanken nicht vorhanden (Tabellen: Alias, Aliasdomains, Adresse). Das ist in diesem Fall seltsam, da diese Domäne samrexindia.com für uns nicht vertraut ist Snick MB vor 5 Jahren 0
0
Snick MB

Nach einigen Tagen ohne Zwischenfälle finde ich die Lösung für unser Problem.

smtpd_relay_restrictions = check_sender_access hash:/etc/postfix/permit_domain

Ich erstelle eine Liste von Domains, die E-Mails senden können (Relay). Diese Liste autorisiert lediglich meineDomäne, da die E-Mail, die Spam sendet, unter Domain-Gmail steht