У меня есть сайт, который ретранслирует автоматические электронные письма из внешней системы для передачи через аутентифицированный SMTP нашего провайдера.
Недавно внешняя система вышла из строя и начала генерировать сотни писем каждые x минут.
Я хотел временно лишить его возможности отправлять мне электронную почту, поэтому я удалил его из моей сети во всех файлах main.cf.* (main.cf main.cf.smtps main.cf.tls). Ну и естественно перезапустил постфикс.
Итак, mynetworks БЫЛО:
mynetworks = 127.0.0.0/8 192.168.XXX.0/24 192.168.YYY.0/24 192.168.ZZZ.0/24 ДРУГОЙ_ВНЕШНИЙ_IP/32 OFFENDING_IP/32 192.168.ННН.0/24
А теперь это:
mynetworks = 127.0.0.0/8 192.168.XXX.0/24 192.168.YYY.0/24 192.168.ZZZ.0/24 ANOTHER_EXTERNAL_IP/32 192.168.NNN.0/24
Однако сайт-нарушитель все еще мог подключаться и отбрасывать почту. Что дает?
Каждая помощь приветствуется
Postcat оскорбительного сообщения:
named_attribute: log_ident = AEF9D22E1D
named_attribute: rewrite_context = удаленный
отправитель: info@mysite
named_attribute: log_client_name = неизвестно
named_attribute: log_client_address=OFFENDING_IP
named_attribute: log_client_port=50310
named_attribute: log_message_origin=неизвестно[OFFENDING_IP]
named_attribute: log_helo_name=[127.0.0.1]
named_attribute: log_protocol_name = ESMTP
named_attribute: имя_клиента = неизвестно
named_attribute: reverse_client_name = неизвестно
named_attribute: client_address=OFFENDING_IP
named_attribute: client_port=50310
named_attribute: helo_name=[127.0.0.1]
named_attribute: имя_протокола = ESMTP
named_attribute: client_address_type=2
named_attribute: dsn_orig_rcpt=rfc822;[email protected]
original_recipient: [email protected]
получатель: [email protected]
