Déboguer ou désactiver sendmail auth = SERVER


1

Il semble que les gens envoient du spam via mon serveur de messagerie en utilisant l'authentification du serveur SMTP.

  • Je reçois des courriers de courrier non remis
  • Les rebonds contiennent les en-têtes Received: corrects de mon serveur de messagerie.
  • Mon serveur mail n'est pas un relais ouvert
  • J'ai changé les mots de passe pour tous les comptes sur le serveur

Exemples d'en-têtes du courrier d'origine:

Received: from mydomain.net ([190.236.249.21])
    (authenticated bits=0)
    by mymailserver.net with ESMTP id tA9FuD9m015519
    for <xyz@xyzhotmail.com>; Mon, 9 Nov 2015 16:56:34 +0100

La propriété intellectuelle n’est pas la mienne, c’est en fait du Pérou et les mêmes types de courrier sont envoyés par des IP en Inde, en Malaisie, etc.

L'entrée correspondante dans le mail.log:

Nov  9 16:56:17 mymailserver sm-mta[15519]: AUTH=server, relay=[190.236.249.21], authid=my@email.net, mech=PLAIN, bits=0
Nov  9 16:56:20 mymailserver sm-mta[15519]: tA9FuD9h015519: from=<my@email.net>, size=428, class=0, nrcpts=1, msgid=<F67043B1-F959-41D2-F87F-1493F6905FCF@mydomain.net>, proto=ESMTP, daemon=MTA, relay=[190.236.249.21]
Nov  9 16:56:20 mymailserver sm-mta[15519]: tA9FuD9h015519: Milter insert (0): header: Received-SPF: pass (mymailserver.net: authenticated connection) receiver=mymailserver.net; client-ip=190.236.249.21; helo=mydomain.net; envelope-from=my@email.net; x-software=spfmilter 0.97 http://www.acme.com/software/spfmilter/ with libspf-unknown;
Nov  9 16:56:23 mymailserver sm-mta[15519]: tA9FuD9i015519: from=<my@email.net>, size=451, class=0, nrcpts=1, msgid=<53E69BF1-310E-4814-BF49-311956EF726D@mydomain.net>, proto=ESMTP, daemon=MTA, relay=[190.236.249.21]
Nov  9 16:56:23 mymailserver sm-mta[15519]: tA9FuD9i015519: Milter insert (0): header: Received-SPF: pass (mymailserver.net: authenticated connection) receiver=mymailserver.net; client-ip=190.236.249.21; helo=mydomain.net; envelope-from=my@email.net; x-software=spfmilter 0.97 http://www.acme.com/software/spfmilter/ with libspf-unknown;

Je suis perplexe - je ne sais pas comment ils obtiennent un) AUTH=server et B) authid=my@email.net. Mais je ne suis pas sûr de savoir comment déboguer ceci, et je ne trouve rien sur Google pour désactiver ce type d'authentification, tout se réfère uniquement à l'authentification des clients (ce que je fais) et à l'identification vers d'autres serveurs lorsque sendmail est un client. (ce que je ne fais pas).


une solution à cela? J'ai le même problème...
born2net

Oui, les anciennes références ont été mises en cache dans un fichier lié à SASL iirc. Malheureusement, cela fait un moment et je n’ai plus ce serveur, je ne peux donc pas trouver les détails maintenant :( Essayez d’exécuter un grep sur votre / etc / mail (ou autre) pour l’authentification figurant dans le journal.
moeffju
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.