郵件日誌中出現奇怪的電子郵件,無法理解意義

tag-icon tag-icon email iptables spam
郵件日誌中出現奇怪的電子郵件,無法理解意義

因此,過去一周我一直在與從我們的伺服器發送的垃圾郵件作鬥爭。我們經常透過 rDNS 設定和 DKIM 簽名在 CBL 上列出。

在監視郵件日誌時,我注意到以下內容:

Dec 5 12:15:39 aneas postfix/smtp[16934]: A451C2215D7: to=<[email protected]>, relay=none, delay=84394, delays=84394/0.01/0/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=yourdomain.com type=MX: Host not found, try again)

因此,我在郵件日誌上運行了 cat 和 grep,其中有大量這樣的條目以及我也注意到的這個時髦的條目:

Dec 5 21:51:25 aneas postfix/smtpd[6217]: NOQUEUE: reject: RCPT from vxadg-29.srv.cat[46.16.59.162]: 450 4.1.1 <[email protected]>: Recipient address rejected: User unknown in virtual mailbox table; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<vxadg-29.srv.cat>

我不太明白這裡發生了什麼事。這可能是問題所在嗎?我的 iptables 看起來像這樣:

-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -m state --state NEW -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 143 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 465 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 587 -m state --state NEW -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 143 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 110 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 8891 -m state --state ESTABLISHED -j ACCEPT

答案1

首先,您的 iptables 設定對您的郵件日誌影響不大。

Dec 5 21:51:25 aneas postfix/smtpd[6217]: NOQUEUE: reject:

Postfix 正在拒絕訊息。

RCPT from vxadg-29.srv.cat[46.16.59.162]:

它是從該主機/位址收到的

450 4.1.1 <[email protected]>: Recipient address rejected: User unknown in virtual mailbox table;

被拒絕的原因。在這種情況下,diana網域中的使用者exo-l.com(如下)在您的伺服器上不存在,但 postfix 認為它負責為該exo-l.com網域傳遞郵件,因此 postfix 拒絕它,因為它沒有任何其他可以處理的事情。

from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<vxadg-29.srv.cat>

寄件者和收件者位址,以及透過 (ESMTP) 接收的協議,以及遠端主機如何識別自身vxadg-29.srv.cat

編輯

Dec 5 12:15:39 aneas postfix/smtp[16934]: A451C2215D7: to=<[email protected]>, relay=none, delay=84394, delays=84394/0.01/0/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=yourdomain.com type=MX: Host not found, try again)

此日誌告訴您佇列中的一則訊息被延遲 ( status-deferred) 以及原因 ( Host or domain name not found)。這通常是永久性錯誤(退回),而不是臨時錯誤(延遲),所以我猜您soft_bounce=yes的文件中有這樣的main.cf錯誤。

相關內容