如何防止如下的廣告信件轉寄?

最近公司的郵件伺服器受到廣告信件轉寄的困擾(使用 CentOS 6.2 + sendmail)
在 log中留下很多如下列信息

Aug 5 05:03:54 www sendmail[5686]: s74KunaN005686: from=<[email protected]>, size=418, class=0, nrcpts=5, msgid=<[email protected]>, proto=ESMTP, daemon=MTA, relay=[190.41.128.118]
Aug 5 05:03:54 www sendmail[5686]: s74KunaN005686: to=<[email protected]>, delay=00:00:06, mailer=esmtp, pri=150418, stat=queued
Aug 5 05:03:54 www sendmail[5686]: s74KunaN005686: to=<[email protected]>, delay=00:00:06, mailer=esmtp, pri=150418, stat=queued
Aug 5 05:03:54 www sendmail[5686]: s74KunaN005686: to=<[email protected]>, delay=00:00:06, mailer=esmtp, pri=150418, stat=queued
Aug 5 05:03:54 www sendmail[5686]: s74KunaN005686: to=<[email protected]>, delay=00:00:06, mailer=esmtp, pri=150418, stat=queued
Aug 5 05:03:54 www sendmail[5686]: s74KunaN005686: to=<[email protected]>, delay=00:00:06, mailer=esmtp, pri=150418, stat=queued

公司的 mail server 有設定只有內部的IP才會轉寄.. 但為何能從外部 [ip 190.41.128.118 非公司內部] 透過公司的郵件伺服器將信件送出??
請問有人知道應作如何的設定.. 在 郵件伺服器上 或 其他方法來防止嗎?

[QUOTE=alec5106;1123248]最近公司的郵件伺服器受到廣告信件轉寄的困擾(使用 CentOS 6.2 + sendmail)
在 log中留下很多如下列信息

Aug 5 05:03:54 www sendmail[5686]: s74KunaN005686: from=<[email protected]>, size=418, class=0, nrcpts=5, msgid=<[email protected]>, proto=ESMTP, daemon=MTA, relay=[190.41.128.118][/QUOTE]
這臺主機上有apache是吧?
看起來是透過apache寄出去的?(User為www)

一般是:
1只允許from特定網域名稱的Mail寄出
2只允許特定IP寄出
3為了第2點,所以外部其它IP會需要先做驗證再寄(POP Before SMTP或其它驗證機制)

你確定真的只有限定內部IP寄信?看起來機制完全失效?

[QUOTE=tvirus;1123250]這臺主機上有apache是吧?
看起來是透過apache寄出去的?(User為www)[/quote]

www應該是這台主機的hostname....

[QUOTE=tvirus;1123250]snipped...

你確定真的只有限定內部IP寄信?看起來機制完全失效?[/QUOTE]

這一點是對的,可能要設法確定是否已經被入侵,甚至被加了信任來源IP了:|||::|||:....

[QUOTE=wangcm;1123259]www應該是這台主機的hostname....
[/QUOTE]
啊,對...應該是hostname...
太久沒看自己Server上的mail log了,腦袋糊了 :cry:
而且透過apache寄的話,relay好像也不會是外部IP...

/etc/mail/access 內容還是正確的嗎?
如果是正確的手動
# cd /etc/mail
# makemap hash access.db < access
# service sendmail restart