公司邮件服务器最近被当作中转站大量转发广告邮件,这里记录下补救过程。
- 先把队列里的垃圾邮件发送任务清空;
停止sendmail服务
#service sendmail stop
清空发件任务
#rm -rf /var/spool/mqueue/*
启动sendmail服务
#service sendmail start
- 禁止转发,启用黑名单
修改postfix的配置文件main.cf
#vim /etc/postfix/main.cf
将myhostname指向邮件服务的域名
myhostname = mail.xiabian.com
mydomain参数指向根域
mydomain = xiabian.com
myorigin指向mydomain
myorigin = $mydomain
mydestination指向mydomain
mydestination = $mydomain
监听所有IP
inet_interfaces = all
设置只信任本机
mynetworks_style = host
配置mydomain才能够被Postfix转发
relay_domains = $mydomain
对邮件的发送进行控制
外域到本域的邮件,全部接收
本域到外域的邮件,只允许本机发送
外域到外域的邮件,拒绝发送
设置发件人规则,允许本域地址,且拒绝sender_access文件里包含的发件人
防止其他用户从外部以xxx@xiabian.com身份发送邮件,但登录到本机再发送则不受影响
第一条规则permit_mynetworks是允许本机登录用户发送邮件
smtpd_sender_restrictions = permit_mynetworks, check_sender_access
hash:/etc/postfix/sender_access, permit
/etc/postfix/sender_access的内容
xiabian.com REJECT
设置收件人规则,允许本域地址,且允许recipient_access文件里包含的收件人
smtpd_recipient_restrictions = permit_mynetworks, check_recipient_access
hash:/etc/postfix/recipient_access, reject
/etc/postfix/recipient_access的内容
外域只能发送给以下两个Email地址,其他任何地址都将被拒绝,但本机到本机发送不受影响
postmaster@xiabian.com OK
webmaster@xiabian.com OK
用postmap生成hash格式的文件
#postmap sender_access
#postmap recipient_access
启动Postfix
#/etc/init.d/postfix start