Re: mail server被當relay ?

看板FreeBSD作者gaod.時間20年前 (2005/05/18 10:32)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串3/3 (看更多)

※ 引述《SHAO.bbs@bbs.yzu.edu.tw (真的要減肥啦!!!)》之銘言： > 今天才發現自己架的mail server有一堆smtp的連線， > 寄了一堆看起來就是廣告信的東西，可是之前明明都沒有問題， > 也看過自己的mail設定，應該是沒問題才對，以下是怪怪的連線 > Active Internet connections > Proto Recv-Q Send-Q Local Address Foreign Address (state) > tcp4 0 0 x.x.x.x.2228 vw6.geo.scd.yaho.smtp SYN_SENT > tcp4 0 0 x.x.x.x.2855 bj44-211.i.netea.smtp SYN_SENT > tcp4 0 0 x.x.x.x.2552 bj44-133.i.netea.smtp SYN_SENT > tcp4 0 0 x.x.x.x.4157 bj44-223.i.netea.smtp SYN_SENT > tcp4 0 0 x.x.x.x.4722 mx20.yandex.ru.smtp SYN_SENT > tcp4 0 0 x.x.x.x.1532 63.249.27.248.smtp ESTABLISHED > 結果mailq一堆寄不出去的廣告信，請問有人碰過這種問題嗎? > 因為有裝掃毒與廣告信判斷，所以一堆信造成我的系統CPU都在high loading > 狀況，真的很困惱 > 我的mail server是 > postfix-2.0.19,1 在main.cf中加入一些適當的設定來防堵以下是我相關的設定，給你參考看看 smtpd_client_restrictions = check_client_access regexp:/usr/local/etc/postfix/access, reject_rbl_client relay.ordb.org smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination 我是裝SASL去做client端認證，也就是寄信時需要帳號密碼才能寄所以smtpd_recipient_restrictions中本來應該還有一個permit_sasl_autheNticated --- 或許我的設法不是很好，不過這樣設信箱會少很多垃圾也沒辦法未經sasl認證就把我的mail server拿去relay 或許你會想試試sasl -- 好想要和你一起看月亮靠在你肩上情話慢慢講... ▁▂▄▅▃▂▁ ‧ ● ﹋ ▲‧ . ‧﹊‧﹊﹊﹊﹋﹋ ◢◣ . ●●ˊ -- ※ Origin: 星情夜語 <bbs.hychen.org> ※ From : gaod.hychen.org