메일로그에 이상한 이메일이 있어 의미를 이해할 수 없습니다

tag-icon tag-icon email iptables spam
메일로그에 이상한 이메일이 있어 의미를 이해할 수 없습니다

그래서 저는 지난 주 동안 우리 서버에서 전송되는 스팸과 싸우고 있습니다. 우리는 rDNS 설정 및 DKIM 서명을 통해 CBL에 지속적으로 등록됩니다.

메일로그를 모니터링하는 동안 다음 사항을 발견했습니다.

Dec 5 12:15:39 aneas postfix/smtp[16934]: A451C2215D7: to=<[email protected]>, relay=none, delay=84394, delays=84394/0.01/0/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=yourdomain.com type=MX: Host not found, try again)

그래서 나는 메일 로그에서 cat과 grep을 실행했고, 내가 발견한 이 펑키한 항목과 함께 다음과 같은 항목이 엄청나게 많이 있습니다.

Dec 5 21:51:25 aneas postfix/smtpd[6217]: NOQUEUE: reject: RCPT from vxadg-29.srv.cat[46.16.59.162]: 450 4.1.1 <[email protected]>: Recipient address rejected: User unknown in virtual mailbox table; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<vxadg-29.srv.cat>

나는 여기서 무슨 일이 일어나고 있는지 잘 알 수 없습니다. 이것이 문제가 될 수 있습니까? 내 iptables는 다음과 같습니다.

-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -m state --state NEW -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 143 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 465 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 587 -m state --state NEW -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 143 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 110 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 8891 -m state --state ESTABLISHED -j ACCEPT

답변1

우선, iptables 구성은 메일 로그에 거의 영향을 미치지 않습니다.

Dec 5 21:51:25 aneas postfix/smtpd[6217]: NOQUEUE: reject:

Postfix가 메시지를 거부하는 중입니다.

RCPT from vxadg-29.srv.cat[46.16.59.162]:

이 호스트/주소로부터 수신되었습니다.

450 4.1.1 <[email protected]>: Recipient address rejected: User unknown in virtual mailbox table;

거절된 이유입니다. 이 경우, diana도메인(아래)의 사용자는 exo-l.com서버에 존재하지 않지만 postfix는 해당 사용자가 exo-l.com도메인에 대한 메일 배달을 담당한다고 믿고 있으므로 postfix는 이를 거부합니다. 왜냐하면 더 이상 할 수 있는 일이 없기 때문입니다.

from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<vxadg-29.srv.cat>

from 및 to 주소, ESMTP를 통해 수신된 프로토콜, 원격 호스트가 자신을 식별하는 방법vxadg-29.srv.cat

편집하다

Dec 5 12:15:39 aneas postfix/smtp[16934]: A451C2215D7: to=<[email protected]>, relay=none, delay=84394, delays=84394/0.01/0/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=yourdomain.com type=MX: Host not found, try again)

이 로그는 대기열의 메시지가 지연되었음을 알려줍니다( status-deferred). 이유( Host or domain name not found). 이는 일반적으로 일시적인 오류(지연된)가 아닌 영구적인 오류(반송된)이므로 파일 soft_bounce=yes에 오류가 있는 것으로 추측됩니다 main.cf.

관련 정보