Einer meiner Kunden hat einen Linux/cPanel-basierten Webserver (VPS), der früher auch der primäre Mailserver für die Domäne war. Er empfängt keine E-Mails mehr (MX-Einträge wurden geändert, um auf gehostetes Google Mail zu verweisen), ich muss jedoch weiterhin E-Mails von lokalen Prozessen senden können, ohne auf Smarthost angewiesen zu sein, daher läuft Exim weiterhin.
Ich habe POP3/imap entfernt und die Exim-Konfiguration so geändert, dass sie nur auf der Schnittstelle des lokalen Hosts (127.0.0.1) lauscht. Ich habe Verbindungen zu Port 25, 465 und 587 von externen Hosts aus überprüft – ich erhalte die Meldung „Verbindung abgelehnt“ – und das ist, was ich will.
Dennoch sehe ich gelegentlich im Exim-Protokoll E-Mails, die von externen Hosts zur Weiterleitung empfangen wurden. Es ist eine kleine Zahl, zweistellig pro Tag, aber ich sollte überhaupt keine sehen!
Die Frage ist also, wonach ich sonst noch auf dem Host suchen sollte. Gibt es noch andere Ports, die ich überprüfen sollte, oder andere Apps oder Konfigurationsparameter? Ich bin nur rudimentär mit cpanel vertraut – ich habe immer in einem Terminalfenster gearbeitet –, aber beide Lösungen sind in Ordnung.
Ich habe vollen Root-Zugriff auf die Box.
BEARBEITEN:Hier ist ein Beispieleintrag aus exim_mainlog:
2016-05-15 03:52:25 cwd=/var/spool/exim 3 args: /usr/sbin/exim -Mc 1b1qqf-0001Oe-ES
2016-05-15 03:52:27 1b1qqf-0001Oe-ES => *******@worldcorkgc.pt R=dkim_lookuphost T=dkim_remote_smtp H=worldcorkgc.pt [109.71.43.50] X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 CV=no C="250 OK id=1b1qqh-0019IV-29"
2016-05-15 03:52:27 1b1qqf-0001Oe-ES Completed
Ich sehe die gleichen Weiterleitungsdatensätze auch im E-Mail-Zustellungsbericht von CPanel.
Antwort1
Diese E-Mails stammen wahrscheinlich von MTAs mit einem schlecht konfigurierten/verwalteten DNS, die ein TTL-Problem beim Einstufen des MX Ihres Clients haben. Wir sollten möglicherweise mit Ihrem Client zusammenarbeiten, um die legitimen E-Mails herauszufiltern und Kontakt mit den entsprechenden Parteien aufzunehmen.