postfix开启smtp认证被当作垃圾邮件服务器一例

今天早上,g2方面反馈邮件服务器发不出去邮件,检查连接,发现一个法国的ip连着服务器的25端口,邮件队列里积攒着上万封邮件,服务器IP已被列入黑名单,导致发往yahoo.com和gmail.com等一些邮件都发不出去,该服务器是开户smtp认证的,没有open relay,permit_networks也正常,查看日志发现from=wrqw@yahoo.com, 不得其解,只好先把ip封掉,清空队列,问题暂时解决,等到下午的时候队列中又发现大量邮件,查看网络连接发现又换了个IP进行发送,郁闷 ,先封掉临时解决一下再说,仔细查看日志,发现一条重要信息:

Oct 19 15:40:06 mail postfix/smtpd[7538]: 319DC54F845B: client=unknown[82.127.2.192], sasl_method=LOGIN, sasl_username=test@the-smart-class.cn

很明显了,人家破解了test@the-smart-class.cn 这个用户,用这个用户登陆发送邮件,原因找到了,解决起来很简单。。。