Hej!
Har en Mac Mini med OS X Server som verkar användas för att skicka spam vilket är väldigt tråkigt. Jag har redan från början stängt av relaying för alla utom 127.0.0.1 (använder utgående SMTP för e-postlistor och notifikationsmail från webbtjänster på servern) och när jag själv försöker ansluta till den för att testa får jag väldigt fina relaying denied-meddelanden.
Trots detta ser jag i SMTP-loggen och i mailkön att det är mycket skum aktivitet. Nedan följer exempel från just nu, nån annan än jag kanske blir klok på det?
May 10 18:52:23 atserver postfix/smtpd[3033]: connect from localhost[127.0.0.1]
May 10 18:52:23 atserver postfix/smtpd[3033]: DAD3D5BC4B4: client=localhost[127.0.0.1]
May 10 18:52:23 atserver postfix/cleanup[3028]: DAD3D5BC4B4: message-id=<01c793ec$b0f4d9f0$6c822ecf@dwmalfadorm>
May 10 18:52:23 atserver postfix/qmgr[72]: DAD3D5BC4B4: from=<[email protected]>, size=3959, nrcpt=1 (queue active)
May 10 18:52:23 atserver postfix/smtpd[3033]: disconnect from localhost[127.0.0.1]
... som synes ser det ju i exemplet ovan ut som att det är localhost som ansluter, så frågan är väl hur det går till - förutsatt att det inte finns nåt hål i något av de script som ligger på servern?
Jag skulle bli jätteglad om det fanns någon som kunde se vad som har blivit fel i min konfiguration eller om ni känner till nåt säkerhetshål som jag måste täppa till så att de elaka spammarna inte kan komma in och lägga mail på min server!
/M;
