Um cliente meu tem um servidor web baseado em Linux/cpanel (VPS), que em algum momento no passado também era o servidor de e-mail principal do domínio. Ele não está mais recebendo e-mails (os registros MX foram alterados para apontar para o Google Mail hospedado), mas ainda preciso enviar e-mails de processos locais sem depender do host inteligente, portanto, o exim ainda está em execução.
Removi o POP3/imap e alterei a configuração do exim para escutar apenas na interface localhost (127.0.0.1). Verifiquei as conexões com as portas 25, 465 e 587 de hosts externos - recebo 'conexão recusada' - que é o que eu quero.
No entanto, ocasionalmente, no log do exim, vejo e-mails recebidos de hosts externos para retransmissão. É um número pequeno, dois dígitos por dia, mas eu não deveria estar vendo nenhum!
Então, a questão é o que mais devo procurar no host? Alguma outra porta que devo verificar ou qualquer outro aplicativo ou parâmetro de configuração? Estou familiarizado apenas em um nível básico com o cpanel - sempre lidei com coisas em uma janela de terminal - mas qualquer solução é adequada.
Eu tenho acesso root total à caixa.
EDITAR:Aqui está um exemplo de entrada do exim_mainlog:
2016-05-15 03:52:25 cwd=/var/spool/exim 3 args: /usr/sbin/exim -Mc 1b1qqf-0001Oe-ES
2016-05-15 03:52:27 1b1qqf-0001Oe-ES => *******@worldcorkgc.pt R=dkim_lookuphost T=dkim_remote_smtp H=worldcorkgc.pt [109.71.43.50] X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 CV=no C="250 OK id=1b1qqh-0019IV-29"
2016-05-15 03:52:27 1b1qqf-0001Oe-ES Completed
Também vejo os mesmos registros de retransmissão no relatório de entrega de e-mail do cpanel.
Responder1
Esses e-mails provavelmente vêm de MTAs com um DNS mal configurado/gerenciado que apresenta problemas de TTL na reclassificação do MX do seu cliente. Podemos querer trabalhar com seu cliente para filtrar os legítimos e entrar em contato com as partes correspondentes.