No soy administrador, acabo de crear un sitio web y también hay un servidor de correo en el servidor por el que pagué de mi proveedor de alojamiento. La mayoría de lo que aprendí sobre los servidores de correo proviene de tutoriales en Internet.
Estoy usando Open Panel (con Postfix), porque fallé al configurar Exim correctamente. Pero mis problemas no han llegado a su fin.
Ahora puedo ver que mi servidor de correo probablemente (?) está siendo usado por otra persona, porque en el archivo /var/log/mail.log puedo ver muchas direcciones de correo electrónico desconocidas, como:
postfix/smtp[31747]: C1EF776612: to=<[email protected]>, relay=mail2.gieprod.com[195.182.17.37]:25, delay=21527, delays=21525/0.01/1.8/0, dsn=4.0.0, status=deferred (host mail2.gieprod.com[195.182.17.37] refused to talk to me: 554-mail2.gieprod.com 554 Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means.)
o:
postfix/smtpd[31772]: NOQUEUE: reject: RCPT from smtp-sortant.sn.auf.org[213.154.65.69]: 550 5.1.1 <EmmanuelRoy@mydomain>: Recipient address rejected: User unknown in virtual mailbox table; from=<> to=<EmmanuelRoy@mydomain> proto=ESMTP helo=<smtp-sortant.sn.auf.org>
¿El último significa que está bien, o significa algo más?
Estos no son mis correos electrónicos. Y hay muchos de ellos, y su comando "RCPT TO" generalmente toma 20 direcciones de correo electrónico como veo en el registro. A veces aparece la frase "Throttling" (?). Y están usando mi nombre de dominio para muchas direcciones de correo electrónico falsas como "MAIL FROM", por ejemplo. chevassucathy @ mydomain, AKZwart @ mydomain, MichaelLESKINEN @ mydomain, SantinaZappulla @ mydomain y muchos otros.
Ayer por la noche, lo he usado para borrar una cola de correos electrónicos (acabo de enterarme de que hay algo parecido a una cola):
postsuper -d ALL
Pero hoy por la mañana puedo ver que hay nuevos correos electrónicos no enviados en una cola.
Entonces, me pregunto si podría restringir el uso de SMTP en mi servidor, como quizás:
- ¿Podría restringir el uso de SMTP desde fuera (no local) a solo números de IP determinados?
- No puedo permitir el envío de otras direcciones de correo electrónico como "MAIL FROM" que relacionadas con las cuentas de correo electrónico existentes (configuradas).
- otras formas?
O, ¿solo puedo evitarlo deteniendo el servicio SMTP y ejecutando postfix cuando quiero enviar un correo electrónico (por supuesto, muy incómodo)?
EDIT : intenté hacer una prueba en este sitio: enlace
Esto es lo que obtuve:
>>> 220 name ESMTP Postfix (Debian/GNU)
<<< EHLO u16544016.aboutmyip.com
>>> 250-name
>>> 250-PIPELINING
>>> 250-SIZE 10240000
>>> 250-VRFY
>>> 250-ETRN
>>> 250-STARTTLS
>>> 250-AUTH PLAIN LOGIN
>>> 250-ENHANCEDSTATUSCODES
>>> 250-8BITMIME
>>> 250 DSN
<<< MAIL FROM:
>>> 250 2.1.0 Ok
<<< RCPT TO:
>>> 554 5.7.1 : Recipient address rejected: Relay access denied
<<< QUIT
Connection test: PASS
Reverse IP Lookup: WARNING - Reverse IP lookup test failed on your server. Some servers on the Internet may reject emails from this server.
Open relay test: PASS
EDIT2: Autenticación
Pensé que esto es una autenticación: este es un contenido del archivo /etc/postfix/sasl/smtpd.conf :
pwcheck_method: authdaemond
log_level: 3
mech_list: PLAIN LOGIN
authdaemond_path: /var/run/courier/authdaemon/socket
El servidor SMTP cuando lo telnet me parece que requiere, por ejemplo. para pasar "auth plain [base64 with email address y pswd]" para utilizar el comando "MAIL TO".