2

我在这里的第一个问题...

我有一个 VPS,上面有几个小网站,还运行我的电子邮件服务,我时不时地在我的邮件队列中看到我没有发送的消息。

首先我的设置:

Ubuntu 12.04
最新 Plesk Panel
qMail SMTP 服务器
Courier-imap

使用 Plesk 面板,我已将 qmail 设置为不充当开放中继,并且必须使用 SMTP 身份验证发送到远程帐户,也不允许短邮箱名称只允许完整的帐户名称。

今天我收到了退回的邮件,在检查我的邮件队列后,我再次发现那里有多个我没有发送的收件人的电子邮件。

这些不是由我的服务器上的脚本发送的,因为我会看到指定了 uid 33 的不同标头信息,而是在邮件标头中看到从网络调用,下面的示例...

Received: (qmail 17710 invoked from network); 2 Feb 2016 11:34:10 +0000 
Received: from unknown (HELO mx1.variationdesign.co.uk) (182.190.250.238) 
 by lvps212-67-205-193.vps.webfusion.co.uk with ESMTPA; 
 2 Feb 2016 11:34:09 +0000 
From: Merel de Bruin - Van de Beek <seth@variationdesign.co.uk> 
Content-Type: multipart/alternative; 
 boundary=Apple-Mail-29D34A60-FB4E-38B5-1BBF-7DDE23285FD2 
Content-Transfer-Encoding: 7bit 
Mime-Version: 1.0 (1.0) 
Subject: Re(4): Surprise 
Message-Id: <91925fdeae7d$78ac5f73$dfad0a17$@variationdesign.co.uk>
Date: Mon, 2 Feb 2016 12:33:59 +0000
To: "sanderdejong" <sanderdejong@hotmail.com>,
 "Sanne van Roon" <sannevanroon@hotmail.com>,
 "Sarah Dormaar" <sarahdormaar@hotmail.com>,
 "Sarah Tempelaar" <bordeaux84@hotmail.com>, "saskia middel" <s.middel@jvo.nl>,
 "Saskia Roovers" <matrixspijkertje@hotmail.com>,
 "sinta sinta ss" <sinta_sinta_ss@hotmail.com>,
 "Sinta de Wildt" <sinta_de_wildt@hotmail.com>,
 "skizonespijkertje" <skizonespijkertje@hotmail.com>,
 "spijkertje matrix" <spijkertje_matrix@hotmail.com>,
 "sroovers007" <sroovers007@hotmail.com>, "sroovers75" <sroovers75@hotmail.com>,
 "stali n" <stali_n@hotmail.com>, "stingarts" <stingarts@hotmail.com>,
 "suus rem" <suus_rem@post.com>, "svdbersselaar" <svdbersselaar@hotmail.com>,
 "teresa villalobos" <teresavs@hotmail.com>, "teresavs" <teresavs@home.nl>,
 "Thomas Bollen" <T.P.F.Bollen@students.uu.nl>
X-Mailer: iPad Mail (13A452)
X-PPP-Message-ID: <20160202113410.17689.25881@lvps212-67-205-193.vps.webfusion.co.uk>
X-PPP-Vhost: variationdesign.co.uk

IP:182.190.250.238 跟我没关系,我也从来不用mx1.variationdesign.co.uk。

每次我想发送电子邮件时,我都必须发送我的用户名和密码才能通过此服务器发送。

我的问题是,这个人究竟是如何在不经过身份验证的情况下通过我的 VPS 实际发送电子邮件的?

我大约在同一时间在日志中看到用户名 seth@variationdesign.co.uk 的“smtp_auth”,这很奇怪,因为这实际上只是一个别名而不是电子邮件帐户,该帐户本身使用我的全名和几个数字最后,我这样做是为了阻止垃圾邮件发送者猜测正确的用户名。

我的服务器肯定会发送这些电子邮件,我不知道他们是怎么做的,我在这里错过了什么?

感谢您在这件事上给我的任何帮助。

亲切的问候

赛斯

4

1 回答 1

0

qMail SMTP 服务器默认配置为开放中继,请确保禁用该配置,并且只有经过身份验证的用户才能发送电子邮件。并在您进入垃圾邮件黑名单之前停止您的服务器。

https://qmail.jms1.net/relay.shtml

于 2016-02-02T14:04:03.793 回答