Standort für externe E-Mail-Verbindungen schließen

335
Aleks G

Ein Client von mir verfügt über einen Linux / Cpanel-basierten Webserver (VPS), der zu einem früheren Zeitpunkt auch der primäre Mailserver für die Domäne war. Es empfängt keine E-Mails mehr (MX-Einträge wurden so geändert, dass sie auf gehostete Google-Mail verweisen). Ich muss jedoch weiterhin E-Mails von lokalen Prozessen senden können, ohne sich auf den Smarthost zu verlassen. Exim läuft daher weiterhin.

Ich habe POP3 / imap entfernt und die Exim-Konfiguration so geändert, dass nur das Localhost-Interface (127.0.0.1) überwacht wird. Ich habe die Verbindungen zu Port 25, 465 und 587 von externen Hosts geprüft - ich bekomme "Verbindung abgelehnt" - was ich will.

Gelegentlich sehe ich jedoch im Exim-Protokoll E-Mails, die von externen Hosts zum Weiterleiten empfangen wurden. Es ist eine kleine Zahl, zweistellig pro Tag, aber ich sollte überhaupt keine sehen!

Die Frage ist also, nach was sollte ich sonst noch auf dem Host suchen? Irgendwelche anderen Ports, die ich überprüfen sollte, oder andere Apps oder Konfigurationsparameter? Ich bin mit cpanel nur von Grund auf vertraut - ich habe mich immer mit einem Terminalfenster beschäftigt - aber beide Lösungen sind in Ordnung.

Ich habe vollen Root-Zugriff auf die Box.

EDIT: Hier ist ein Beispieleintrag von exim_mainlog:

2016-05-15 03:52:25 cwd=/var/spool/exim 3 args: /usr/sbin/exim -Mc 1b1qqf-0001Oe-ES 2016-05-15 03:52:27 1b1qqf-0001Oe-ES => *******@worldcorkgc.pt R=dkim_lookuphost T=dkim_remote_smtp H=worldcorkgc.pt [109.71.43.50] X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 CV=no C="250 OK id=1b1qqh-0019IV-29" 2016-05-15 03:52:27 1b1qqf-0001Oe-ES Completed

Die gleichen Weiterleitungsdatensätze werden auch im E-Mail-Zustellungsbericht von Cpanel angezeigt.

0
Könnten Sie die Protokolleinträge zitieren? AnFi vor 7 Jahren 0

1 Antwort auf die Frage

0
hkdtam

Diese E-Mails stammen wahrscheinlich von MTAs mit schlecht konfiguriertem / verwaltetem DNS, bei denen TTL-Probleme beim Aktualisieren des MX Ihres Clients auftreten. Wir möchten möglicherweise mit Ihrem Kunden zusammenarbeiten, um die berechtigten Personen herauszufiltern und mit den entsprechenden Parteien in Kontakt zu treten.

Ich glaube, Sie haben die Frage falsch verstanden. Ich versuche, den Server so zu schließen, dass er keine eingehenden Verbindungen an einem der Mail-Ports annimmt - ich sehe jedoch immer noch einige Nachrichten, die durchkommen. Aleks G vor 7 Jahren 0
Oh ja, du hast recht. Nur eine wilde Vermutung, sind diese E-Mails von den Domains unter demselben VPS-Provider? hkdtam vor 7 Jahren 0
Vielleicht kann ein externer Port-Scan mehr enthüllen. hkdtam vor 7 Jahren 0
Die Verbindungen stammen nicht von demselben VPS-Provider. Mein VPS ist in den USA, die Verbindungen kommen aus der Türkei. Ich würde es vorziehen, keinen externen Port-Scan auf dem Server durchzuführen, wenn ich ihm helfen könnte. Aleks G vor 7 Jahren 0
Dies ist keine feindselige Aktion, insbesondere wenn Sie sich wegen Ihrer Problembehandlung vorab bei Ihrem VPS-Provider melden. Wahrscheinlich gab es sowieso schon Dummköpfe. Auf der anderen Seite können Sie die Einstellung unter Web Host Manager :: Service Configuration :: Service Manager :: Exim an einem anderen Port überprüfen. Aber wie kam es, dass diese Botschaften hereinkamen, ist immer noch ein Rätsel. hkdtam vor 7 Jahren 0

Verwandte Probleme