ฉันเพิ่งตั้งค่า Postfix Mail Server บน Ubuntu 20.04 เซิร์ฟเวอร์นี้ส่วนใหญ่ใช้เพื่อส่งต่อข้อความจากผู้ใช้ที่ผ่านการรับรองความถูกต้องไปยังโลกภายนอก เพื่อให้แอปพลิเคชันต่างๆ เช่น บัญชีเงินเดือนหรือเว็บแอปพลิเคชันต่างๆ ของเราสามารถส่งอีเมลถึงผู้ใช้ได้
เนื่องจากบางครั้งเมลขาออกถูกทำเครื่องหมายว่าเป็นสแปม (ส่งผลให้ผู้ใช้ปลายทางไม่ส่ง) เรายังได้ตั้งค่า postfix เพื่อบันทึกสำเนาของข้อความทั้งหมดไปยังกล่องจดหมายเก็บถาวรใน Dovecot ซึ่งสามารถเข้าถึงได้โดย IMAP
ฉันยังไม่ได้เริ่มใช้เลย แต่ในการทดสอบดูเหมือนว่าจะใช้งานได้
ฉันยังได้รับสถิติเซิร์ฟเวอร์รายวัน ดังนั้นฉันจึงสามารถตรวจสอบได้ว่าเซิร์ฟเวอร์ถูกบุกรุกหรือทำงานอย่างถูกต้องหรือไม่
วันนี้สิ่งนี้แสดงให้เห็นว่าเซิร์ฟเวอร์ของฉันส่งอีเมลที่ดูเหมือนจะเป็นสแปม และฉันไม่เข้าใจว่าอีเมลนั้นมาจากไหน
บันทึกเมลของฉันแสดงว่าได้รับโดยกระบวนการ postfix/pickup ซึ่งฉันเชื่อว่าหมายถึงสร้างขึ้นในเครื่องโดยใช้ไดเร็กทอรี maildrop อย่างไรก็ตาม ฉันไม่รู้ว่าอะไรเป็นสาเหตุของสิ่งนี้
Mail.log อยู่ด้านล่างโดยแทนที่โดเมนจริงของฉันด้วย 'my-domain.co.uk'
20 ตุลาคม 20:51:33 smtp postfix/pickup[122235]: 6932F1802EE: uid=0 from=<[email protected]>
20 ตุลาคม 20:51:33 smtp postfix/cleanup[122417]: 6932F1802EE: message-id=<[email protected]>
20 ต.ค. 20:51:33 smtp postfix/qmgr[96237]: 6932F1802EE: from=<[email protected]>, size=362, nrcpt=2 (คิวทำงานอยู่)
20 ตุลาคม 20:51:33 smtp dovecot: lmtp(122427): เชื่อมต่อจากท้องถิ่น
20 ต.ค. 20:51:33 smtp dovecot: lmtp(เก็บถาวร)<122427><6rUBHUVzcGE73gEAMbpG8w>: msgid=<[email protected]>: บันทึกจดหมายไปที่ INBOX
20 ต.ค. 20:51:33 smtp dovecot: lmtp(122427): ตัดการเชื่อมต่อจากเครื่อง: ไคลเอนต์ออกจากการเชื่อมต่อ (สถานะ = พร้อม)
20 ตุลาคม 20:51:33 smtp postfix/lmtp[122424]: 6932F1802EE: to=<[email protected]>, relay=smtp.my-domain.co.uk[private/dovecot-lmtp ], ล่าช้า=0.08, ล่าช้า=0.02/0.02/0.03/0.01, dsn=2.0.0, สถานะ=ส่ง (250 2.0.0 <[email protected]> 6rUBHUVzcGE73gEAMbpG8w บันทึกแล้ว)
20 ต.ค. 20:51:34 smtp postfix/smtp[122422]: 6932F1802EE: to=<[email protected]>, relay=smtp-in.libero.it[213.209.1.129]:25, delay=1.4, ความล่าช้า=0.02/0.02/0.52/0.89, dsn=2.0.0, สถานะ=ส่งแล้ว (250 dHcbmPvGwsN2WdHcbmMIwS จดหมายยอมรับสำหรับการจัดส่ง)
20 ต.ค. 20:51:34 smtp postfix/qmgr[96237]: 6932F1802EE: ลบออก
เซิร์ฟเวอร์ของฉันถูกบุกรุกหรือไม่? ถ้าเป็นเช่นนั้นฉันจะหาผู้กระทำความผิดได้อย่างไร?
นอกจากนี้ ดูเหมือนว่างาน cron รายวันจะใช้ไดเร็กทอรี maildrop ซึ่งส่ง Mail Stats ให้ฉัน ดังนั้นฉันจึงไม่คิดว่าจะสามารถปิดใช้งานกระบวนการรับสินค้าได้
สิ่งสุดท้ายที่ฉันตรวจสอบคือ auth.log การเข้าสู่ระบบที่สำเร็จเพียงครั้งเดียวในช่วงสองสามวันที่ผ่านมาฉันค่อนข้างมั่นใจว่าเป็นฉันทั้งหมด แม้ว่าจะมีความพยายามที่ล้มเหลวมากมาย
อัปเดต: เอาต์พุต postconf -Mf:
smtp inet n - y - - smtpd
การส่ง inet n - y - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=เข้ารหัส
-o smtpd_sasl_auth_enable=ใช่
-o smtpd_tls_auth_only=ใช่
รถกระบะยูนิกซ์ n - y 60 1 รถกระบะ
การล้างข้อมูลยูนิกซ์ n - y - 0 การล้างข้อมูล
qmgr ยูนิกซ์ n - n 300 1 qmgr
tlsmgr ยูนิกซ์ - - และ 1,000? 1 tlsmgr
เขียนซ้ำยูนิกซ์ - - y - - เขียนใหม่เล็กน้อย
เด้งยูนิกซ์ - - y - 0 เด้ง
เลื่อนยูนิกซ์ - - y - 0 เด้ง
ติดตามยูนิกซ์ - - y - 0 ตีกลับ
ตรวจสอบยูนิกซ์ - - y - 1 ตรวจสอบ
ล้างยูนิกซ์ n - y 1,000? 0 ล้าง
พร็อกซีแมปยูนิกซ์ - - n - - พร็อกซีแมป
proxywrite unix - - n - 1 พร็อกซีแมป
smtp ยูนิกซ์ - - y - - smtp
รีเลย์ยูนิกซ์ - - y - - smtp
-o syslog_name=postfix/$service_name
showq ยูนิกซ์ n - y - - showq
ข้อผิดพลาดยูนิกซ์ - - y - - ข้อผิดพลาด
ลองใหม่ยูนิกซ์ - - y - - ข้อผิดพลาด
ทิ้งยูนิกซ์ - - y - - ทิ้ง
ยูนิกซ์ท้องถิ่น - n n - - ท้องถิ่น
ยูนิกซ์เสมือน - n n - - เสมือน
lmtp ยูนิกซ์ - - y - - lmtp
ทั่งยูนิกซ์ - - y - 1 ทั่ง
Scache ยูนิกซ์ - - y - 1 Scache
postlog unix-dgram n - n - 1 postlogd
maildrop ยูนิกซ์ - n n - - ไปป์แฟล็ก = DRhu
ผู้ใช้=vmail argv=/usr/bin/maildrop -d ${ผู้รับ}
uucp ยูนิกซ์ - n n - - ไปป์แฟล็ก = Fqhu
user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($ผู้รับ)
ifmail unix - n n - - ไปป์แฟล็ก = F ผู้ใช้ = ftn
argv=/usr/lib/ifmail/ifmail -r $nexthop (ผู้รับ $)
bsmtp ยูนิกซ์ - n n - - ไปป์แฟล็ก=Fq
ผู้ใช้=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$ผู้ส่ง $ผู้รับ
scalemail-backend unix - n n - 2 ไปป์แฟล็ก = R
ผู้ใช้=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop}
${user} ${นามสกุล}
ยูนิกซ์บุรุษไปรษณีย์ - n n - - ไปป์แฟล็ก = FR
user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop}
${ผู้ใช้}
และ postconf -n (เปลี่ยนโดเมนจริงของฉันเป็น my-domain.co.uk อีกครั้ง)
alias_database = แฮช:/etc/aliases
alias_maps = แฮช:/etc/aliases
always_bcc = [email protected]
append_dot_mydomain = ไม่
บิฟ = ไม่
Broken_sasl_auth_clients = ใช่
ความเข้ากันได้_ระดับ = 2
inet_interfaces = ทั้งหมด
inet_protocols = ทั้งหมด
local_recipient_maps = แฮช:/etc/postfix/local_recipient_maps
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 50000000
mailbox_transport = lmtp:unix:private/dovecot-lmtp
mydestination = smtp.my-domain.co.uk, localhost
ชื่อโฮสต์ของฉัน = smtp.my-domain.co.uk
เครือข่ายของฉัน = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/ชื่อเมล
readme_directory = ไม่
ผู้รับ_ตัวคั่น = +
รีเลย์โฮสต์ =
smtp_tls_CApath = /etc/ssl/certs
smtp_tls_security_level = พฤษภาคม
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (อูบุนตู)
smtpd_recipient_restrictions = อนุญาต_sasl_authenticated, อนุญาต_mynetworks, ปฏิเสธ_unauth_destination
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
smtpd_sasl_auth_enable = ใช่
smtpd_sasl_path = ส่วนตัว/รับรองความถูกต้อง
smtpd_sasl_security_options = ไม่ระบุตัวตน
smtpd_sasl_type = นกพิราบ
smtpd_tls_cert_file = /etc/letsencrypt/live/smtp.my-domain.co.uk/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/smtp.my-domain.co.uk/privkey.pem
smtpd_tls_security_level = พฤษภาคม
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
