У меня есть сайт, который автоматически пересылает электронные письма из внешней системы через аутентифицированный SMTP-сервер нашего провайдера.
Недавно внешняя система вышла из строя и начала генерировать сотни писем каждые x минут.
Я хотел временно лишить его возможности отправлять мне почту, поэтому я удалил его из mynetworks во всех файлах main.cf.* (main.cf main.cf.smtps main.cf.tls). И, конечно, перезапустил postfix.
Итак, mynetworks БЫЛ:
mynetworks = 127.0.0.0/8 192.168.XXX.0/24 192.168.YYY.0/24 192.168.ZZZ.0/24 ДРУГОЙ_ВНЕШНИЙ_IP/32ОШИБКА_IP/32192.168.ННН.0/24
И теперь это:
mynetworks = 127.0.0.0/8 192.168.XXX.0/24 192.168.YYY.0/24 192.168.ZZZ.0/24 ДРУГОЙ_ВНЕШНИЙ_IP/32 192.168.NNN.0/24
Однако сайт-нарушитель все равно смог подключиться и сбросить почту. Что это дает?
Мы ценим любую помощь.
Пост с оскорбительным сообщением:
named_attribute: log_ident=AEF9D22E1D
named_attribute: rewrite_context=remote
sender: info@mysite
named_attribute: log_client_name=unknown
named_attribute: log_client_address=OFFENDING_IP
named_attribute: log_client_port=50310
named_attribute: log_message_origin=unknown[OFFENDING_IP]
named_attribute: log_helo_name=[127.0.0.1]
named_attribute: log_protocol_name=ESMTP
named_attribute: client_name=unknown
named_attribute: reverse_client_name=unknown
named_attribute: client_address=OFFENDING_IP
named_attribute: client_port=50310
named_attribute: helo_name=[127.0.0.1]
named_attribute: protocol_name=ESMTP
named_attribute: client_address_type=2
named_attribute: dsn_orig_rcpt=rfc822;[email protected]
original_recipient: [email protected]
recipient: [email protected]