Ultimamente il nostro server di posta ( postfix 2.9.6, ubuntu 12.04, courier
) è stato compromesso da spammer che inviano moltissimi messaggi fittizi a molti destinatari,
Gli spammer utilizzavano due metodi diversi: 1- utilizzando il dominio reale sul mio server ma un account utente falso che non esisteva, 2- utilizzando la posta del mittente falsa (utente e dominio),
Ho dovuto mettere in blacklist uno per uno in /etc/postfix/main.cf
:
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access
/ etc / postfix / sender_access:
fake-domain.com DISCARD
[email protected] DISCARD
C'è un modo per proteggere maggiormente il mio server in modo da consentire solo alcune white-list che contengono il dominio reale del server e tutti gli account utente che ho e bloccare qualsiasi altro mittente falso?