Un cliente mío tiene un servidor web (VPS) basado en Linux/cpanel, que en algún momento en el pasado también fue el servidor de correo principal para el dominio. Ya no recibe correo (los registros MX se cambiaron para que apunten al correo alojado de Google); sin embargo, todavía necesito poder enviar correo electrónico desde procesos locales sin depender del host inteligente, por lo tanto, exim todavía se está ejecutando.
Eliminé POP3/imap y cambié la configuración de exim para escuchar solo en la interfaz localhost (127.0.0.1). Verifiqué las conexiones a los puertos 25, 465 y 587 desde hosts externos; aparece "conexión rechazada", que es lo que quiero.
Sin embargo, ocasionalmente, en el registro de exim veo correos electrónicos que se han recibido de hosts externos para su retransmisión. Es un número pequeño, de dos dígitos por día, ¡pero no debería ver nada en absoluto!
Entonces, la pregunta es ¿qué más debo buscar en el host? ¿Algún otro puerto que deba verificar o alguna otra aplicación o parámetro de configuración? Solo estoy familiarizado con un nivel básico con cpanel (siempre he tratado cosas en una ventana de terminal), pero cualquiera de las soluciones está bien.
Tengo acceso completo de root a la caja.
EDITAR:Aquí hay una entrada de ejemplo de exim_mainlog:
2016-05-15 03:52:25 cwd=/var/spool/exim 3 args: /usr/sbin/exim -Mc 1b1qqf-0001Oe-ES
2016-05-15 03:52:27 1b1qqf-0001Oe-ES => *******@worldcorkgc.pt R=dkim_lookuphost T=dkim_remote_smtp H=worldcorkgc.pt [109.71.43.50] X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 CV=no C="250 OK id=1b1qqh-0019IV-29"
2016-05-15 03:52:27 1b1qqf-0001Oe-ES Completed
También veo los mismos registros de retransmisión en el informe de entrega de correo electrónico del cpanel.
Respuesta1
Es probable que esos correos electrónicos provengan de MTA con un DNS mal configurado/administrado que tiene problemas de TTL al volver a calificar el MX de su cliente. Es posible que queramos trabajar con su cliente para filtrar los legítimos y contactar con las partes correspondientes.