-
如何防止如下的廣告信件轉寄?
最近公司的郵件伺服器受到廣告信件轉寄的困擾(使用 CentOS 6.2 + sendmail)
在 log中留下很多如下列信息
Aug 5 05:03:54 www sendmail[5686]: s74KunaN005686: from=<[email protected]>, size=418, class=0, nrcpts=5, msgid=<[email protected]>, proto=ESMTP, daemon=MTA, relay=[190.41.128.118]
Aug 5 05:03:54 www sendmail[5686]: s74KunaN005686: to=<[email protected]>, delay=00:00:06, mailer=esmtp, pri=150418, stat=queued
Aug 5 05:03:54 www sendmail[5686]: s74KunaN005686: to=<[email protected]>, delay=00:00:06, mailer=esmtp, pri=150418, stat=queued
Aug 5 05:03:54 www sendmail[5686]: s74KunaN005686: to=<[email protected]>, delay=00:00:06, mailer=esmtp, pri=150418, stat=queued
Aug 5 05:03:54 www sendmail[5686]: s74KunaN005686: to=<[email protected]>, delay=00:00:06, mailer=esmtp, pri=150418, stat=queued
Aug 5 05:03:54 www sendmail[5686]: s74KunaN005686: to=<[email protected]>, delay=00:00:06, mailer=esmtp, pri=150418, stat=queued
公司的 mail server 有設定只有內部的IP才會轉寄.. 但為何能從外部 [ip 190.41.128.118 非公司內部] 透過公司的郵件伺服器將信件送出??
請問有人知道應作如何的設定.. 在 郵件伺服器上 或 其他方法來防止嗎?
-
回覆: 如何防止如下的廣告信件轉寄?
[QUOTE=alec5106;1123248]最近公司的郵件伺服器受到廣告信件轉寄的困擾(使用 CentOS 6.2 + sendmail)
在 log中留下很多如下列信息
Aug 5 05:03:54 www sendmail[5686]: s74KunaN005686: from=<[email protected]>, size=418, class=0, nrcpts=5, msgid=<[email protected]>, proto=ESMTP, daemon=MTA, relay=[190.41.128.118][/QUOTE]
這臺主機上有apache是吧?
看起來是透過apache寄出去的?(User為www)
一般是:
1只允許from特定網域名稱的Mail寄出
2只允許特定IP寄出
3為了第2點,所以外部其它IP會需要先做驗證再寄(POP Before SMTP或其它驗證機制)
你確定真的只有限定內部IP寄信?看起來機制完全失效?
-
回覆: 如何防止如下的廣告信件轉寄?
[QUOTE=tvirus;1123250]這臺主機上有apache是吧?
看起來是透過apache寄出去的?(User為www)[/quote]
www應該是這台主機的hostname....
[QUOTE=tvirus;1123250]snipped...
你確定真的只有限定內部IP寄信?看起來機制完全失效?[/QUOTE]
這一點是對的,可能要設法確定是否已經被入侵,甚至被加了信任來源IP了:|||::|||:....
-
回覆: 如何防止如下的廣告信件轉寄?
[QUOTE=wangcm;1123259]www應該是這台主機的hostname....
[/QUOTE]
啊,對...應該是hostname...
太久沒看自己Server上的mail log了,腦袋糊了 :cry:
而且透過apache寄的話,relay好像也不會是外部IP...
-
回覆: 如何防止如下的廣告信件轉寄?
/etc/mail/access 內容還是正確的嗎?
如果是正確的手動
# cd /etc/mail
# makemap hash access.db < access
# service sendmail restart