Gần đây tôi đã thiết lập Máy chủ thư Postfix trên Ubuntu 20.04. Máy chủ này được sử dụng chủ yếu để chuyển tiếp tin nhắn từ người dùng đã xác thực ra thế giới bên ngoài. Điều này là để các ứng dụng như bảng lương hoặc các ứng dụng web khác nhau của chúng tôi có thể gửi email cho người dùng.
Vì thư gửi đi đôi khi bị đánh dấu là thư rác (dẫn đến không gửi được đến người dùng cuối), chúng tôi cũng đã thiết lập hậu tố để lưu bản sao của tất cả thư vào hộp thư lưu trữ trong Dovecot mà IMAP có thể truy cập được.
Tôi vẫn chưa bắt đầu sử dụng nó, nhưng trong quá trình thử nghiệm, nó có vẻ hoạt động.
Tôi cũng nhận được số liệu thống kê máy chủ hàng ngày để tôi có thể theo dõi xem nó có bị xâm phạm hay không hoặc hoạt động bình thường hay không.
Hôm nay điều này cho thấy máy chủ của tôi đã gửi một email có vẻ là thư rác và tôi không hiểu nó đến từ đâu.
Nhật ký thư của tôi cho thấy nó đã được nhận bởi quy trình postfix/pickup, mà tôi tin rằng nó được tạo cục bộ bằng cách sử dụng thư mục maildrop. Tuy nhiên, tôi không biết điều gì có thể gây ra điều này.
Mail.log ở bên dưới với tên miền thực của tôi được thay thế bằng 'my-domain.co.uk'.
Ngày 20 tháng 10 20:51:33 smtp postfix/pickup[122235]: 6932F1802EE: uid=0 from=<[email protected]>
Ngày 20 tháng 10 20:51:33 smtp postfix/dọn dẹp[122417]: 6932F1802EE: message-id=<[email protected]>
Ngày 20 tháng 10 20:51:33 smtp postfix/qmgr[96237]: 6932F1802EE: from=<[email protected]>, size=362, nrcpt=2 (hàng đợi đang hoạt động)
Ngày 20 tháng 10 20:51:33 smtp dovecot: lmtp(122427): Kết nối từ cục bộ
Ngày 20 tháng 10 20:51:33 smtp dovecot: lmtp(archive)<122427><6rUBHUVzcGE73gEAMbpG8w>: msgid=<[email protected]>: đã lưu thư vào INBOX
Ngày 20 tháng 10 20:51:33 smtp dovecot: lmtp(122427): Ngắt kết nối khỏi cục bộ: Máy khách đã thoát khỏi kết nối (trạng thái=SẴN SÀNG)
Ngày 20 tháng 10 20:51:33 smtp postfix/lmtp[122424]: 6932F1802EE: to=<[email protected]>, relay=smtp.my-domain.co.uk[private/dovecot-lmtp ], độ trễ=0,08, độ trễ=0,02/0,02/0,03/0,01, dsn=2.0.0, trạng thái=đã gửi (250 2.0.0 <[email protected]> 6rUBHUVzcGE73gEAMbpG8w Đã lưu)
Ngày 20 tháng 10 20:51:34 smtp postfix/smtp[122422]: 6932F1802EE: to=<[email protected]>, relay=smtp-in.libero.it[213.209.1.129]:25, delay=1.4, độ trễ=0,02/0,02/0,52/0,89, dsn=2.0.0, trạng thái=đã gửi (thư 250 dHcbmPvGwsN2WdHcbmMIwS được chấp nhận để gửi)
Ngày 20 tháng 10 20:51:34 smtp postfix/qmgr[96237]: 6932F1802EE: đã xóa
Máy chủ của tôi có bị xâm phạm bằng cách nào đó không? Nếu vậy làm thế nào để tôi tìm ra thủ phạm?
Ngoài ra, có vẻ như thư mục maildrop được sử dụng bởi công việc định kỳ hàng ngày gửi cho tôi Thống kê thư, vì vậy tôi không nghĩ rằng mình có thể đơn giản vô hiệu hóa quy trình nhận hàng.
Điều cuối cùng tôi đã kiểm tra là auth.log. Những lần đăng nhập thành công duy nhất trong vài ngày qua mà tôi khá tự tin đều là của tôi. Mặc dù có rất nhiều lần thất bại.
CẬP NHẬT:
đầu ra postconf -Mf:
smtp inet n - y - - smtpd
đệ trình inet n - y - - smtpd
-o syslog_name=postfix/gửi
-o smtpd_tls_security_level=mã hóa
-o smtpd_sasl_auth_enable=có
-o smtpd_tls_auth_only=có
đón unix n - y 60 1 đón
dọn dẹp unix n - y - 0 dọn dẹp
qmgr unix n - n 300 1 qmgr
tlsmgr unix - - y 1000? 1 tlsmgr
viết lại unix - - y - - viết lại tầm thường
bị trả lại unix - - y - 0 bị trả lại
trì hoãn unix - - y - 0 thoát
theo dõi unix - - y - 0 bị trả lại
xác minh unix - - y - 1 xác minh
tuôn ra unix n - y 1000? 0 tuôn ra
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - y - - smtp
chuyển tiếp unix - - y - - smtp
-o syslog_name=postfix/$service_name
showq unix n - y - - showq
lỗi unix - - y - - lỗi
thử lại unix - - y - - lỗi
loại bỏ unix - - y - - loại bỏ
unix cục bộ - n n - - cục bộ
unix ảo - n n - - ảo
lmtp unix - - y - - lmtp
đe unix - - y - 1 đe
scache unix - - y - 1 scache
postlog unix-dgram n - n - 1 postlogd
maildrop unix - n n - - cờ ống = DRhu
user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp unix - n n - - cờ ống = Fqhu
user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($người nhận)
ifmail unix - n n - - cờ ống = F người dùng = ftn
argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - cờ ống = Fq.
user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 cờ ống = R
user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop}
${user} ${extension}
người đưa thư unix - n n - - cờ ống = FR
user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop}
${người dùng}
Và postconf -n (một lần nữa thay đổi tên miền thực của tôi thành my-domain.co.uk)
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
always_bcc = [email protected]
append_dot_mydomain = không
biff = không
bị hỏng_sasl_auth_clients = có
mức độ tương thích = 2
inet_interfaces = tất cả
inet_protocols = tất cả
local_recipient_maps = hash:/etc/postfix/local_recipient_maps
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 50000000
mailbox_transport = lmtp:unix:private/dovecot-lmtp
mydestination = smtp.my-domain.co.uk, máy chủ cục bộ
myhostname = smtp.my-domain.co.uk
mạng của tôi = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = không
người nhận_delimiter = +
máy chủ chuyển tiếp =
smtp_tls_CApath = /etc/ssl/certs
smtp_tls_security_level = có thể
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
smtpd_sasl_auth_enable = có
smtpd_sasl_path = riêng tư/xác thực
smtpd_sasl_security_options = vô danh
smtpd_sasl_type = bồ câu
smtpd_tls_cert_file = /etc/letsencrypt/live/smtp.my-domain.co.uk/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/smtp.my-domain.co.uk/privkey.pem
smtpd_tls_security_level = có thể
