У моего клиента есть веб-сервер (VPS) на базе Linux/cpanel, который в какой-то момент в прошлом также был основным почтовым сервером для домена. Он больше не получает почту (записи MX были изменены, чтобы указывать на размещенную почту Google), однако мне по-прежнему нужно отправлять почту из локальных процессов, не полагаясь на смарт-хост, поэтому exim все еще работает.
Я удалил POP3/imap и изменил конфигурацию exim, чтобы прослушивать только интерфейс localhost (127.0.0.1). Я проверил соединения с внешними хостами на порты 25, 465 и 587 — получаю «соединение отклонено» — то, что мне и нужно.
Но иногда в журнале exim я вижу письма, которые были получены от внешних хостов для ретрансляции. Это небольшое число, двузначные числа в день, но я не должен их видеть вообще!
Итак, вопрос в том, что еще мне следует проверить на хосте? Какие-нибудь другие порты мне следует проверить или какие-нибудь другие приложения или параметры конфигурации? Я только на базовом уровне знаком с cPanel — я всегда имел дело с вещами в окне терминала — но любое решение подойдет.
У меня есть полный root-доступ к устройству.
РЕДАКТИРОВАТЬ:Вот пример записи из exim_mainlog:
2016-05-15 03:52:25 cwd=/var/spool/exim 3 args: /usr/sbin/exim -Mc 1b1qqf-0001Oe-ES
2016-05-15 03:52:27 1b1qqf-0001Oe-ES => *******@worldcorkgc.pt R=dkim_lookuphost T=dkim_remote_smtp H=worldcorkgc.pt [109.71.43.50] X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 CV=no C="250 OK id=1b1qqh-0019IV-29"
2016-05-15 03:52:27 1b1qqf-0001Oe-ES Completed
Я также вижу те же записи о ретрансляции в отчете о доставке электронной почты cPanel.
решение1
Эти письма, вероятно, приходят от MTA с плохо настроенным/управляемым DNS, у которых есть проблема TTL, переоценивающая MX вашего клиента. Мы можем захотеть поработать с вашим клиентом, чтобы отфильтровать законные и связаться с соответствующими сторонами.