Закрытие сайта для внешних почтовых соединений

290
Aleks G

Мой клиент имеет веб-сервер на основе linux / cpanel (VPS), который в прошлом был также основным почтовым сервером для домена. Он больше не получает почту (записи MX были изменены, чтобы указывать на размещенную почту Google), однако мне все еще нужно иметь возможность отправлять электронную почту из локальных процессов, не полагаясь на промежуточный узел, поэтому exim все еще работает.

Я удалил POP3 / imap и изменил конфигурацию exim, чтобы прослушивать только интерфейс localhost (127.0.0.1). Я проверил соединения с портами 25, 465 и 587 от внешних хостов - я получаю «отказано в соединении» - это то, что я хочу.

Тем не менее, иногда в журнале exim я вижу электронные письма, которые были получены от внешних хостов для ретрансляции. Это небольшое число, двузначное число в день, но я вообще не должен его видеть!

Итак, вопрос в том, что еще я должен искать на хосте? Любые другие порты, которые я должен проверить или любые другие приложения или параметры конфигурации? Я только на базовом уровне знаком с cpanel - я всегда имел дело с вещами в окне терминала - но любое решение подойдет.

У меня есть полный root-доступ к коробке.

РЕДАКТИРОВАТЬ: Вот пример записи из exim_mainlog:

2016-05-15 03:52:25 cwd=/var/spool/exim 3 args: /usr/sbin/exim -Mc 1b1qqf-0001Oe-ES 2016-05-15 03:52:27 1b1qqf-0001Oe-ES => *******@worldcorkgc.pt R=dkim_lookuphost T=dkim_remote_smtp H=worldcorkgc.pt [109.71.43.50] X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 CV=no C="250 OK id=1b1qqh-0019IV-29" 2016-05-15 03:52:27 1b1qqf-0001Oe-ES Completed 

Я также вижу те же записи ретрансляции в отчете о доставке электронной почты cpanel.

0
Не могли бы вы процитировать записи журнала? AnFi 8 лет назад 0

1 ответ на вопрос

0
hkdtam

Скорее всего, эти письма приходят от MTA с плохо настроенным / управляемым DNS, у которого есть проблема с TTL при обновлении MX вашего клиента. Мы можем захотеть работать с вашим клиентом, чтобы отфильтровать законных и связаться с соответствующими сторонами.

Я думаю, что вы неправильно поняли вопрос. Я пытаюсь закрыть сервер, чтобы он не принимал никаких входящих подключений ни на одном из почтовых портов - вообще, - но я все еще вижу, что некоторые сообщения проходят. Aleks G 8 лет назад 0
Ах, да, ты прав. Просто дикое предположение, эти письма от доменов одного и того же провайдера VPS? hkdtam 8 лет назад 0
на самом деле, возможно, сканирование внешнего порта может показать больше .. hkdtam 8 лет назад 0
Соединения не от одного поставщика VPS. Мой VPS находится в США, соединения из Турции. Я бы предпочел не запускать сканирование внешних портов на сервере, если бы мог помочь. Aleks G 8 лет назад 0
Это не враждебное действие, особенно если вы заранее сообщаете об этом своему поставщику VPS в связи с целью устранения неполадок. В конце концов, наверное, все-таки делали подонки. С другой стороны, вы можете проверить настройки в Web Host Manager :: Service Configuration :: Service Manager :: Exim на другом порту. Но тогда как эти сообщения пришли до сих пор загадка .. hkdtam 8 лет назад 0

Похожие вопросы