いつもお世話になっております。
AWSのサーバでキューを見ると知らないアドレスで送信がされています。
送信にはpostfixを使用しています。
reject-ipなどを設置して再三送れないようにはしておりますがキリがないです。
利用されている場合、どのような対処が必要でしょうか。
(IPアドレスやパスワードの変更など)
アドバイスいただけましたら幸いです。
下記コマンドでは実行できておりました。
linux
1ps -ef |grep saslauthd 2```結果(最終行のみ)
root 22215 21609 0 15:04 pts/0 00:00:00 grep --color=auto saslauthd
下記はmain.cf 最近の対策設定
allow_percent_hack = yes
disable_vrfy_command = yes
swap_bangpath = yes
よろしくお願いいたします。 以下追記----- postconf -nの出力結果
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
allow_mail_to_commands = forward
allow_percent_hack = yes
anvil_rate_time_unit = 60s
body_checks = regexp:/etc/postfix/body_checks
bounce_queue_lifetime = 24h
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
default_destination_concurrency_limit = 50
disable_vrfy_command = yes
header_checks = regexp:/etc/postfix/header_checks
home_mailbox = Maildir/
html_directory = no
inet_interfaces = all
inet_protocols = ipv4
mail_owner = postfix
mailbox_size_limit = 512000000
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
maximal_backoff_time = 60s
maximal_queue_lifetime = 24h
message_size_limit = 102400000
minimal_backoff_time = 10s
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, xxxx.xxx.xxx, mail.xxxx.xxx.xxx
mydomain = xxxx.xxx.xxx
myhostname = www.xxxx.xxx.xxx
mynetworks = xxx.xxx.xxx.xx/xx, xxx.x.x.x/x, xx.xxx.xxx.xx, xxx.x.xx.xxx
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
queue_run_delay = 10s
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
relay_domains = $mydestination
resolve_numeric_domain = yes
sample_directory = /usr/share/doc/postfix-2.6.6/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_client_connection_count_limit = 200
smtpd_client_restrictions = permit_mynetworks, check_client_access cidr:/etc/postfix/reject_ip , permit
smtpd_recipient_limit = 2000
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, hash:/etc/postfix/reject_sender
smtpd_tls_cert_file = /etc/httpd/www.xxxx.xxx.xxx.crt
smtpd_tls_key_file = /etc/httpd/www.xxxx.xxx.xxx.key
smtpd_use_tls = yes
swap_bangpath = yes
unknown_local_recipient_reject_code = 550
maillogの一部です。 ```ここに言語を入力 May 30 14:00:51 ip-xxx-xxx-xxx-xxx postfix/error[1540]: 88845FD358: to=<xxxxx@yahoo.ne.jp>, relay=none, delay=14504, delays=14148/355/0/0, dsn=4.7.1, status=deferred (delivery temporarily suspended: host ymobilemx1.mail.yahoo.co.jp[xxx.xxx.xxx.xxx] refused to talk to me: xxx.xxx.xxx.xxx [TS03] All messages from xxx.xxx.xxx.xxx will be temporarily deferred; If retrying does not succeed, see https://www.yahoo-help.jp/app/answers/detail/a_id/80870/p/622) May 30 14:00:51 ip-xxx-xxx-xxx-xxx postfix/error[1541]: 82B09115EE8: to=<xxxxx@yahoo.ne.jp>, relay=none, delay=8542, delas=8187/355/0/0, dsn=4.7.1, status=deferred (delivery temporarily suspended: host ymobilemx1.mail.yahoo.co.jp[xxx.xxx.xxx.xxx] refused to talk to me: 421 4.7.1 [TS03] All messages from xxx.xxx.xxx.xxx will be temporarily deferred; If retrying does not succeed, see https://www.yahoo-help.jp/app/answers/detail/a_id/80870/p/622) May 30 14:00:51 ip-xxx-xxx-xxx-xxx postfix/qmgr[16673]: 36A3E11927E: from=<zzzzz@asahikawa-med.ac.jp>, size=2198, nrcpt=1 (queue active) May 30 14:00:51 ip-xxx-xxx-xxx-xxx postfix/qmgr[16673]: 3627411B038: from=<zzzzz@asahikawa-med.ac.jp>, size=2204, nrcpt=1 (queue active) May 30 14:00:51 ip-xxx-xxx-xxx-xxx postfix/qmgr[16673]: 3C802EEF40: from=<>, size=4130, nrcpt=1 (queue active) May 30 14:00:51 ip-xxx-xxx-xxx-xxx postfix/qmgr[16673]: 3EAAB7F247: from=<zzzzz@asahikawa-med.ac.jp>, size=2189, nrcpt=1 (queue active) May 30 14:00:51 ip-xxx-xxx-xxx-xxx postfix/error[1514]: 97D5DF3A1F: to=<xxxxx@yahoo.ne.jp>, relay=none, delay=20629, delays=20276/353/0/0, dsn=4.7.1, status=deferred (delivery temporarily suspended: host ymobilemx1.mail.yahoo.co.jp[xxx.xxx.xxx.xxx] refused to talk to me: xxx.xxx.xxx.xxx [TS03] All messages from xxx.xxx.xxx.xxx will be temporarily deferred; If retrying does not succeed, see https://www.yahoo-help.jp/app/answers/detail/a_id/80870/p/622)
知らないアドレス(@asahikawa-med.ac.jp)からヤフーに送信されております。
届かないので最後のURLを参照してくださいという文と思っています。
main.cfの対応から行っております。導入はまだ行っていないです。
回答4件
あなたの回答
tips
プレビュー