Почтовый сервер Postfix захвачен спамерами после обновления контрмер среды despte
Длинно настроенный, стабильный почтовый сервер Postfix во внутренней системе с серыми списками, длинным списком ограничений и черным списком в режиме реального времени, доступный через шлюз / брандмауэр через переадресованный порт, отлично работал на входящем и исходящем после обновления брандмауэра / шлюза и системы. Я перешел к другим вопросам обновления. Примерно через 5 часов я обнаружил, что / var / log / maillog собирает бананы с активностью - спамеры взяли верх.
Среда была обновлена (неосознанно) с помощью Fedora Core 19 и имела множество проблем с сетью, и это была одна из них. Я тщательно исследовал это. Все статьи, которые я видел, игнорируют причину, которая произошла со мной...
Я уже понял это, и это имеет менее чем очевидную причину. Я беру время, чтобы "оставить хлебные крошки" для других. Вопрос в том, что может быть причиной этого, когда есть все основания полагать, что конфигурация почтового сервера правильная?!
1 ответ
Несмотря на тот факт, что адрес одного интерфейса не маршрутизируется, а адрес другого маршрутизируется, новый firewalld помещает ОБА в публичную зону и маскирует их обоих.
Решение состоит в том, чтобы запустить ifconfig, чтобы выяснить, какой интерфейс какой, а затем подключить имя внутреннего интерфейса к следующим командам, где они в настоящее время читают 'em1':
firewall-cmd --permanent --zone = public --remove-interface =em1
firewall-cmd --zone = public --remove-interface =em1
firewall-cmd --permanent --zone = внутренний --add-интерфейс =em1
firewall-cmd --zone = внутренний --add-интерфейс =em1
То, что происходило, было то, что маскировка интерфейса ВНУТРЕННЯЯ заставляла всю входящую электронную почту выглядеть так, как будто она пришла из внутренней системы.