对于我的生活,我无法弄清楚垃圾邮件发送者是如何通过我的服务器发送邮件邮件的。我在Slackware Linux 14.1上运行Sendmail 8.14.7。垃圾邮件发送者没有找到用户的密码,因此首先通过SASL使用AUTH LOGIN登录,或者我会在日志中看到。
以下是我的日志中的一个例子,一个来自182.234.55.47的垃圾邮件发送者/机器人,除了某些人之外还有什么允许这个?世界上随机的任何IP都可以做到这一点,但是当我尝试它时,sendmail说“转发被拒绝......”。我不能再迷路了。我对它们进行了防火,但是一小时后又从另一个IP中再次发生。
Feb 23 12:18:44 server sendmail[28315]: t1NHIIgY028315: <-- MAIL FROM: <re>
Feb 23 12:18:44 server sendmail[28315]: t1NHIIgY028315: --- 250 2.1.0 <re>... Sender ok
Feb 23 12:18:45 server sendmail[28315]: t1NHIIgY028315: <-- RCPT TO: <htucker566@gmail.com>
Feb 23 12:18:45 server sendmail[28315]: t1NHIIgY028315: --- 250 2.1.5 <htunhtunnaing.goldpot@gmail.com>... Recipient ok
Feb 23 12:18:47 server sendmail[28315]: t1NHIIgY028315: <-- DATA
Feb 23 12:18:47 server sendmail[28315]: t1NHIIgY028315: --- 354 Enter mail, end with "." on a line by itself
Feb 23 12:18:48 server sendmail[28315]: t1NHIIgY028315: from=<re>, size=496, class=0, nrcpts=5, msgid=<B3BE0AC12425C02A1FB8C9201EE5CB9E@jyvicegy>, proto=ESMTP, daemon=MTA, relay=host-47.55-234-182.cable.dynamic.kbtelecom.net [182.234.55.47]
Feb 23 12:18:48 central sendmail[28315]: t1NHIIgY028315: --- 250 2.0.0 t1NHIIgY028315 Message accepted for delivery