방화벽이 릴레이 시도가 postfix에 도달하는 것을 막지 않습니다.

tag-icon tag-icon centos postfix firewall webmin
방화벽이 릴레이 시도가 postfix에 도달하는 것을 막지 않습니다.

나는 webmin으로 관리되는 centos 기반 vps를 가지고 있으며 가끔씩 다음과 같은 수백 통의 이메일을 받습니다:

From: MAILER-DAEMON@mail.<redacted>.com
To: postmaster@<redacted>.com
Subject: Postfix SMTP server: errors from unknown[20.229.210.160]

Transcript of session follows.

 Out: 220 mail.<redacted>.com ESMTP Postfix
 In:  EHLO yupk81.domain
 Out: 250-mail.<redacted>.com
 Out: 250-PIPELINING
 Out: 250-SIZE 30720000
 Out: 250-VRFY
 Out: 250-ETRN
 Out: 250-STARTTLS
 Out: 250-ENHANCEDSTATUSCODES
 Out: 250-8BITMIME
 Out: 250 DSN
 In:  STARTTLS
 Out: 454 4.7.0 TLS not available due to local problem
 Out: 421 4.4.2 mail.<redacted>.com Error: timeout exceeded

세션이 중단되었습니다. 이유: 시간 초과

자세한 내용은 로컬 메일 로그 파일을 참조하세요.

다음은 그러한 이메일 중 하나와 관련된 로그 항목이라고 생각되는 것입니다.

Jun 10 19:20:46 fla postfix/qmgr[931]: 9CFCD40033: removed
Jun 10 19:21:54 fla postfix/submission/smtpd[29389]: connect from unknown[20.229.210.160]
Jun 10 19:21:54 fla postfix/submission/smtpd[29389]: warning: connect to Milter service inet:127.0.0.1:8891: Connection refused
Jun 10 19:22:07 fla postfix/submission/smtpd[29551]: timeout after STARTTLS from unknown[20.229.210.160]
Jun 10 19:22:07 fla postfix/cleanup[30329]: E0A0840033: message-id=<20220610232207.E0A0840033@mail.<redacted>.com>
Jun 10 19:22:07 fla postfix/qmgr[931]: E0A0840033: from=<double-bounce@mail.<redacted>.com>, size=914, nrcpt=1 (queue active)
Jun 10 19:22:07 fla postfix/submission/smtpd[29551]: disconnect from unknown[20.229.210.160]
Jun 10 19:22:09 fla postfix/smtp[30336]: E0A0840033: to=<my_personal_email>, orig_to=<postmaster>, relay=mail.<redacted>.com [<IP address redacted>]:25, delay=2, delays=0.01/0/0.76/1.3, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 4LKcS06tJyz9vNQY)
Jun 10 19:22:09 fla postfix/qmgr[931]: E0A0840033: removed
Jun 10 19:22:18 fla postfix/postfix-script[30470]: warning: not owned by root: /etc/postfix/dump
Jun 10 19:22:18 fla postfix/postfix-script[30471]: warning: not owned by root: /etc/postfix/dump.txt

나는 abocve IP 주소에서 오는 패킷을 삭제하도록 Linux IPTables 방화벽을 설정했지만 postfix는 계속 postmaster 계정에서 해당 이메일을 보내므로 시도는 여전히 postfix에 도달하고 있습니다. 그것은 나를 미치게 만든다. 방화벽이 해당 IP 주소에서 발생하는 트래픽을 중지하도록 되어 있지 않습니까? 왜 일을 하지 않는 걸까요?

감사해요!

2022-06-10 21:25 편집 - 여기에 iptables를 추가했습니다(파일에 나열된 날짜가 오늘 변경한 내용을 보여주기 때문에 왜 모두 2015년부터인지 확실하지 않음).

# Generated by iptables-save v1.4.21 on Sat Nov 28 22:24:57 2015
*security
:INPUT ACCEPT [28036:5505542]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [27892:10681911]
COMMIT
# Completed on Sat Nov 28 22:24:57 2015
# Generated by iptables-save v1.4.21 on Sat Nov 28 22:24:57 2015
*raw
:PREROUTING ACCEPT [28036:5505542]
:OUTPUT ACCEPT [27892:10681911]
COMMIT
# Completed on Sat Nov 28 22:24:57 2015
# Generated by iptables-save v1.4.21 on Sat Nov 28 22:24:57 2015
*nat
:PREROUTING ACCEPT [1490:86220]
:INPUT ACCEPT [1490:86220]
:OUTPUT ACCEPT [4732:332455]
:POSTROUTING ACCEPT [4732:332455]
COMMIT
# Completed on Sat Nov 28 22:24:57 2015
# Generated by iptables-save v1.4.21 on Sat Nov 28 22:24:57 2015
*mangle
:PREROUTING ACCEPT [28036:5505542]
:INPUT ACCEPT [28036:5505542]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [27892:10681911]
:POSTROUTING ACCEPT [27892:10681911]
COMMIT
# Completed on Sat Nov 28 22:24:57 2015
# Generated by iptables-save v1.4.21 on Sat Nov 28 22:24:57 2015
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
# Drop packets from 31.210.20.235
-A INPUT -s 20.229.210.160 -j DROP
-A INPUT -i eth0 -j LOG  --log-prefix "BANDWIDTH_IN:" --log-level 7
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -m state -m icmp --icmp-type 8 --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp -m state --dport 22 --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp -m state --dport 25 --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp -m state --dport 80 --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp -m state --dport 443 --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o eth0 -j LOG  --log-prefix "BANDWIDTH_OUT:" --log-level 7
-A FORWARD -i eth0 -j LOG  --log-prefix "BANDWIDTH_IN:" --log-level 7
-A FORWARD -m limit --limit 5/min -j LOG  --log-prefix "iptables_FORWARD_denied: " --log-level 7
-A OUTPUT -o eth0 -j LOG  --log-prefix "BANDWIDTH_OUT:" --log-level 7
-A INPUT -m limit --limit 5/min -j LOG  --log-prefix "iptables_INPUT_denied: " --log-level 7
-A INPUT -p tcp -m tcp -m state --dport 587 --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp -m state --dport 465 --state NEW -j ACCEPT
# test
-A INPUT
COMMIT
# Completed on Sat Nov 28 22:24:57 2015

2022-06-10 22:05 - postfix를 종료하고 다시 시작한 후 /var/log/maillog 편집:

Jun 10 22:03:23 fla postfix/postfix-script[4257]: stopping the Postfix mail system
Jun 10 22:03:23 fla postfix/master[3818]: terminating on signal 15
Jun 10 22:03:24 fla postfix/postfix-script[4321]: warning: not owned by root: /etc/postfix/dump
Jun 10 22:03:24 fla postfix/postfix-script[4322]: warning: not owned by root: /etc/postfix/dump.txt
Jun 10 22:03:24 fla postfix/postfix-script[4323]: warning: not owned by root: /etc/postfix/<redacted>.pem
Jun 10 22:03:24 fla postfix/postqueue[4341]: warning: Mail system is down -- accessing queue directly
Jun 10 22:03:36 fla dovecot: imap-login: Disconnected (no auth attempts in 1 secs): user=<>, rip=<redacted_ip_address>, lip=<redacted_ip_address>, session=<itN0diLhLABqS77J>
Jun 10 22:04:00 fla postfix/postfix-script[4488]: warning: not owned by root: /etc/postfix/dump
Jun 10 22:04:00 fla postfix/postfix-script[4489]: warning: not owned by root: /etc/postfix/dump.txt
Jun 10 22:04:00 fla postfix/postfix-script[4490]: warning: not owned by root: /etc/postfix/<redacted>.pem
Jun 10 22:04:00 fla postfix/postfix-script[4507]: starting the Postfix mail system
Jun 10 22:04:00 fla postfix/master[4509]: daemon started -- version 2.10.1, configuration /etc/postfix
Jun 10 22:04:01 fla postfix/postfix-script[4567]: warning: not owned by root: /etc/postfix/dump
Jun 10 22:04:01 fla postfix/postfix-script[4568]: warning: not owned by root: /etc/postfix/dump.txt
Jun 10 22:04:01 fla postfix/postfix-script[4569]: warning: not owned by root: /etc/postfix/<redacted>.pem

답변1

  1. Milter를 구성했지만 그것이 실행 중이고 액세스 가능한지 확인하지 못했습니다. Postfix는 연결할 수 없다고 불평합니다 connect to Milter service inet:127.0.0.1:8891: Connection refused. 이것~할 수 있었다Milter에 대한 연결에는 패킷 필터링이 적용되므로 방화벽 구성에도 실수가 있을 수 있습니다.

  2. 귀하의 액세스에 사용할 수 있는 IP를 제한하는 규칙이 없습니다.제출서비스. 이는 실수로 첫 번째 SMTP 포트(25)에 대한 액세스만 제한하고 추가 SMTP 서비스를 노출하는 다른 포트(465 및/또는 587)를 누락했기 때문일 수 있습니다.

  3. 귀하는 수신을 선택했습니다.오류우체국장 상자에 알림을 보내지만 그 내용에만 집중하는 것 같습니다.연결시도. 나는 누군가 연결하는 것에 대해 크게 걱정하지 않을 것입니다(아마도 일반적으로 승인되지 않은 것으로 인해 서비스가 거부될 것입니다). 왜냐하면 그 시도가 Postfix가 구성 문제를 알아차릴 기회가 될 것이기 때문입니다. 이것은분리된(1.에서) Postfix가 가질 Postfix 구성의 문제기록됨시작에. Postfix를 다시 시작하고 로그를 읽으십시오.

답변2

시간이 좀 지났고 요청받은 정보를 제공하려는 시도에도 불구하고 사용자 anx 외에는 누구도 내 문제가 도움을 제공할 가치가 있다고 생각하지 않는 것 같았습니다. -1로 반대 투표한 사람이 이유를 설명할 수 있는 품위가 있었으면 좋겠지만 지금은 그럴 필요가 없습니다.

수백 번의 바운스 문제가 자주 발생했고 오늘 누군가(그들의 IP는 20.168.57.26)를 얻었습니다. 그 사람의 손가락을 기꺼이 잘라서 내 서버를 릴레이로 사용하려고 시도했습니다.수천여러 번 이로 인해 다른 문제가 발생했기 때문에 시스템에서 포스트마스터 계정을 삭제하여 문제를 무차별 대입했습니다.

관련 정보