Недавно я обнаружил в своем почтовом журнале, что с моего домашнего сервера отправляется огромное количество спама. У меня нет сайтов, просто зпанел. Я закрыл все порты и отслеживаю mail.log
файл.
Записи выглядят так:
Jul 26 13:47:37 icarus postfix/smtp[19418]: EE28911C345A: to=<juliegarwood@juliegarwood.com>, relay=none, delay=29791, delays=29761/0.07/31/0, dsn=4.4.1, status=deferred (connect to inbound.juliegarwood.com.netsolmail.net[206.188.198.64]:25: Connection timed out)
Jul 26 13:47:37 icarus postfix/smtp[19438]: connect to mx2.comcast.net[76.96.40.147]:25: Connection timed out
Jul 26 13:47:37 icarus postfix/smtp[19438]: connect to mx1.comcast.net[2001:558:fe14:70::22]:25: Network is unreachable
Jul 26 13:47:37 icarus postfix/smtp[19438]: connect to mx2.comcast.net[2001:558:fe2d:70::22]:25: Network is unreachable
Jul 26 13:47:37 icarus postfix/smtp[19423]: connect to extmail.bigpond.com[61.9.189.122]:25: Connection timed out
Jul 26 13:47:37 icarus postfix/smtp[19430]: connect to extmail.bigpond.com[61.9.168.122]:25: Connection timed out
Jul 26 13:47:39 icarus postfix/smtp[19420]: connect to mail.manhattan.k12.ks.us[12.167.72.199]:25: Connection timed out
Jul 26 13:47:40 icarus postfix/smtp[19420]: ECD7711C3348: to=<lindasc@manhattan.k12.ks.us>, relay=none, delay=34075, delays=34042/0.08/33/0, dsn=4.4.1, status=deferred (connect to mail.manhattan.k12.ks.us[12.167.72.199]:25: Connection timed out)
Как можно найти причину этого?
ubuntu
spam-prevention
postfix
Ortix92
источник
источник
sudo tcpdump port 25
дает вам (вам может понадобиться установить это), иsudo netstat -pant | grep 25
tcpdump
слушает, но ничего не происходит, так как я закрыл большинство портов в iptables. netstat ничего не показывает на порту 25, но есть достаточное количество экземпляров python:tcp 1 0 192.168.1.125:57535 194.71.107.17:80 CLOSE_WAIT 4326/python
tcpdump -i lo port 25
должен показать его. Может быть, у вас в очереди постфиксов осталось что-то, а постфикс пытается повторить попытку или доставить нелицензионные заметки.root@icarus.ledi****.com
.icarus
был задан как обратный DNS, но я удалил эту запись из моей зоны DNS у регистратора пару дней назад. Эти электронные письма появляются в очередях вmail.log