[問題] 請問我的Mail Server是open relay嗎?

作者clearday (天氣晴！)

看板Linux

標題[問題] 請問我的Mail Server是open relay嗎?

時間Fri Oct 5 14:26:56 2012

公司的Mail Server是CentOS 6.3+MailScanner+Postfix+dovecot 有使用者反映AOL封鎖了公司的Mail Server IP 剛剛試了一下我用Outlook在電子郵件寄件地址上面亂打譬如說clearday@sdgfdfgd.com 然後內送/外寄伺服器使用者名稱密碼都打對的話是可以寄成功的這樣的話安全性是有問題的吧我該如何設定才能驗證寄件地址? 不能隨意亂變呢? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 124.219.44.145

推 chang0206:孩子，你這樣不是擺明了讓人家去玩你的server嗎... 10/05 15:53

→ AceIan:smtpd_banner 加上藏獨六四法輪功這樣可以檔掉很多攻擊 10/05 17:29

→ bitlife:有很多 open relay online checker,拿前面英文字去google 10/05 18:18

測試了好多網站都顯示我的mail server是安全的沒有open relay 但是mail queue內卻有時候會有上千封待寄的信 from來源都不是本地網域一直抓不到問題 ~"~ ※ 編輯: clearday 來自: 60.251.223.212 (10/08 11:44)

→ bitlife:要看 Received: 裏的IP, 不要看 From 10/08 15:26

→ bitlife:有一種可能是內部人中毒/中木馬,另外是帳密被盜/破 10/08 15:27