사람들이 SMTP 서버 인증을 사용하여 메일 서버를 통해 스팸을 보내는 것처럼 보입니다.
- 배달되지 않은 메일이 반송됩니다.
- 반송은 내 메일 서버의 올바른 Received : 헤더를 포함합니다.
- 내 메일 서버가 오픈 릴레이가 아닙니다.
- 서버의 모든 계정에 대한 암호를 변경했습니다.
원본 메일의 샘플 헤더 :
Received: from mydomain.net ([190.236.249.21])
(authenticated bits=0)
by mymailserver.net with ESMTP id tA9FuD9m015519
for <xyz@xyzhotmail.com>; Mon, 9 Nov 2015 16:56:34 +0100
IP는 실제로는 페루 출신이 아니며, 인도, 말레이시아 등의 IP에서 동일한 종류의 메일이 제출됩니다.
mail.log의 해당 항목 :
Nov 9 16:56:17 mymailserver sm-mta[15519]: AUTH=server, relay=[190.236.249.21], authid=my@email.net, mech=PLAIN, bits=0
Nov 9 16:56:20 mymailserver sm-mta[15519]: tA9FuD9h015519: from=<my@email.net>, size=428, class=0, nrcpts=1, msgid=<F67043B1-F959-41D2-F87F-1493F6905FCF@mydomain.net>, proto=ESMTP, daemon=MTA, relay=[190.236.249.21]
Nov 9 16:56:20 mymailserver sm-mta[15519]: tA9FuD9h015519: Milter insert (0): header: Received-SPF: pass (mymailserver.net: authenticated connection) receiver=mymailserver.net; client-ip=190.236.249.21; helo=mydomain.net; envelope-from=my@email.net; x-software=spfmilter 0.97 http://www.acme.com/software/spfmilter/ with libspf-unknown;
Nov 9 16:56:23 mymailserver sm-mta[15519]: tA9FuD9i015519: from=<my@email.net>, size=451, class=0, nrcpts=1, msgid=<53E69BF1-310E-4814-BF49-311956EF726D@mydomain.net>, proto=ESMTP, daemon=MTA, relay=[190.236.249.21]
Nov 9 16:56:23 mymailserver sm-mta[15519]: tA9FuD9i015519: Milter insert (0): header: Received-SPF: pass (mymailserver.net: authenticated connection) receiver=mymailserver.net; client-ip=190.236.249.21; helo=mydomain.net; envelope-from=my@email.net; x-software=spfmilter 0.97 http://www.acme.com/software/spfmilter/ with libspf-unknown;
나는 곤란하다 – 나는 그들이 어떻게 얻을지 모르겠다) AUTH=server 및 b) authid=my@email.net. 하지만이 디버깅 방법을 잘 모르겠습니다. Google에서 인증을 사용하지 않도록 설정할 수 없습니다. 모든 것은 클라이언트의 인증 (클라이언트 만 인증)과 sendmail이 클라이언트 일 때 다른 서버를 식별하는 것입니다. (나는하지 않는다).