मेरा मेल सर्वर स्पैम भेज रहा है और मैं इसका कारण खोजने की कोशिश कर रहा हूं

मेरे पास amazon aws के साथ एक मेल सर्वर होस्ट है।

मैंने पोस्टफ़िक्स और amp के साथ Ubuntu 14.04 पर सर्वर सेटअप किया; Dovecot।

मैं मेल डिलीवरी सिस्टम से ईमेल प्राप्त करता रहता हूं और कहता हूं कि मेल भेजने वाले को वापस भेज दिया जाता है।

मेरे पास अपने डोमेन प्रदाता और मेरे ec2 सर्वर पर 2fa सेटअप है और लॉग इन करने के लिए मेरे पास केवल ssh पोर्ट है जो एक विशिष्ट आईपी के लिए खुला है। इसके अलावा मेरे पास कुंजी आधारित लॉग-इन सेटअप है और साथ ही केवल कुंजी का मालिक एक विशिष्ट आईपी पर पंजीकृत होने के दौरान सर्वर तक पहुंच सकता है और केवल 1 उपयोगकर्ता नाम के साथ लॉग इन कर रहा है जो मानक एक के रूप में नहीं है।

अपने syslog को देखते हुए मैंने एक छोटा सा खंड निकाला है जो मुझे चिंतित करता है

Dec  7 21:25:16 ip-myip postfix/smtpd[14438]: Anonymous TLS connection established from dazzle.jagoanhosting.com[103.27.206.196]: TLSv1     with cipher ECDHE-RSA-AES256-SHA (256/256 bits)
Dec  7 21:25:17 ip-myip postfix/smtp[14490]: connect to mx1.comcast.net[96.114.157.80]:25: Connection timed out
Dec  7 21:25:17 ip-ip-myip postfix/smtp[14490]: connect to mx1.comcast.net[2001:558:fe16:1b::15]:25: Network is unreachable
Dec  7 21:25:18 ip-ip-myip postfix/smtpd[14438]: 0E5EB2614C: client=dazzle.jagoanhosting.com[103.27.206.196], sasl_method=LOGIN, sasl_username=support@myserver.com
Dec  7 21:25:18 ip-ip-myip postfix/cleanup[14441]: 0E5EB2614C: message-id=<81233e02b1004e7178eab89587879deb@www.thamesjakarta.com>
Dec  7 21:25:18 ip-ip-myip postfix/qmgr[1176]: 0E5EB2614C: from=<support@phoneunlockserver.com>, size=1734, nrcpt=1 (queue active)
Dec  7 21:25:19 ip-ip-myip postfix/smtpd[14438]: disconnect from dazzle.jagoanhosting.com[103.27.206.196]
Dec  7 21:25:22 ip-ip-myip postfix/smtp[14444]: connect to mta7.am0.yahoodns.net[98.136.216.25]:25: Connection timed out
Dec  7 21:25:22 ip-ip-myip postfix/smtp[14444]: 443D526141: to=<malston73@yahoo.com>, relay=none, delay=151, delays=0.68/0/150/0, dsn=4.4.1, status=deferred (connect to mta7.am0.yahoodns.net[98.136.216.25]:25: Connection timed out)

जैसे मैंने कहा कि एक छोटा सा खंड है और लाइनों का भार उसी तरह है

जिस चीज़ ने मुझे सबसे पहले भ्रमित किया, वह सभी लौटाए गए ईमेल जो मुझे संदर्भित ईमेल पते मिले, जो मुझे किसी बिंदु पर मेल से मिले थे और मैं विश्वास नहीं कर सकता कि यह एक संयोग है।

मैं सोच रहा हूं कि क्या कोई ऐसा है जो मुझे इस मुद्दे का पता लगाने में मदद कर सकता है या कम से कम मुझे सही दिशा में इंगित कर सकता है

अद्यतन करें..

अंतिम रिटर्न मेल जो मैं कहता हूं

From:
Mail Delivery System Mailer-Daemon@server13.larsa-hosting.com
To:
support@myserver.com
Subject:
Mail delivery failed: returning message to sender
Body:
This message was created automatically by mail delivery software. 

A message that you sent could not be delivered to one or more of its 
recipients. This is a permanent error. The following address(es) failed: 

  TomTom-GB@email.tomtommailer.com 
    Domain larsa.nl has exceeded the max defers and failures per hour (5/5 (100%)) allowed. Message discarded. 
  seomega01@gmail.com 
    Domain larsa.nl has exceeded the max defers and failures per hour (5/5 (100%)) allowed. Message discarded. 
  codes@gsmfather.com 
    Domain larsa.nl has exceeded the max defers and failures per hour (5/5 (100%)) allowed. Message discarded. 
  ramya.a@zohocorp.com 
    Domain larsa.nl has exceeded the max defers and failures per hour (5/5 (100%)) allowed. Message discarded. 
  announcements-bounces@owncloud.org 
    Domain larsa.nl has exceeded the max defers and failures per hour (5/5 (100%)) allowed. Message discarded.

अब उस पते से, जो मुझे यह मान लेगा कि कुछ भी गलत नहीं है और मेल वास्तव में मेरे सर्वर से नहीं भेजा जा रहा है, लेकिन जो पते मेल किए गए हैं, वे उन मेल पते के लिए बहुत विशिष्ट हैं, जो मुझे मिले होंगे। यह बहुत यादृच्छिक है कि कोई भी उनमें से कम से कम 4 पते का अनुमान लगा सकता है

EDIT 2

मैंने अभी-अभी पोस्टपेक-पी की जाँच की और इसे लौटाया। मैं केवल पिछले दिन से लोगों को शामिल करता हूं लेकिन वहां लोड होता है

ECE6A2EBD6     1449 Sun Dec 11 17:16:39  support@myserver.com
                (connect to mx.ono.com[62.42.230.22]:25: Connection timed out)
                                         pacofj@ono.com

E9A7E2CDBC     1625 Sun Dec 11 04:40:35  support@myserver.com
            (connect to mx01.1and1.es[217.72.192.67]:25: Connection timed out)
                                         moncho@ventairdistribucion.com

EE2532CF3A     1604 Sun Dec 11 00:00:10  support@myserver.com
(delivery temporarily suspended: connect to mx3.hotmail.com[65.55.37.104]:25: Connection timed out)
                                         abobaker1212@hotmail.com

EE15D2C1B6     1474 Sat Dec 10 02:57:23  support@myserver.com
(delivery temporarily suspended: connect to mx3.hotmail.com[104.44.194.235]:25: Connection timed out)
                                     roguerito@hotmail.com

-- 67941 Kbytes in 27611 Requests.

क्या यह मेरे सर्वर से भेजे जा रहे वास्तविक ईमेल हो सकते हैं?

मैंने सभी मेलों को डाक-पंक्ति से पोस्टपर -d ALL का उपयोग करके हटा दिया है

धन्यवाद

— Jinx13
स्रोत

मुझे ऐसे सबूत नहीं दिख रहे हैं जो किसी ने आपके सिस्टम में लॉग इन किए हों। एक कनेक्शन स्थापित किया गया था और 3 सेकंड के भीतर काट दिया गया था, यह कनेक्शन, उन 3 सेकंड में कोई उपयोगकर्ता प्रमाणीकरण नहीं हुआ। हालांकि सभी पैकेजों के वर्तमान संस्करण को चलाने का सत्यापन करें।

— Ramhound

क्या कोई और चीज है जो मैं देख सकता हूं कि क्या कोई स्पैम किसी अन्य तरीके से भेज रहा है?

— Jinx13

यह तब होगा जब कोई नकली ईमेल भेज रहा है कुछ अन्य मेल सर्वर से जो आपके मेल सर्वर से पते में है।

— Andrew Morton

धन्यवाद, क्या इसे रोकने या निश्चित करने का कोई तरीका है कि यह निश्चित रूप से है?

— Jinx13

@ जिनक्स 13 आप इसे तब तक रोक नहीं सकते जब तक कि आप व्यक्तियों को जिम्मेदार नहीं पा सकते और अत्यधिक पूर्वाग्रह के साथ समझा सकते हैं कि आप उनके व्यवहार की सराहना नहीं करते हैं / उन्हें उनके देश के कुछ प्राधिकरणों को रिपोर्ट करते हैं। ईमेल पते प्राप्त करने के लिए किसी को कुछ करने की आवश्यकता है, कुछ अन्य नीच संगठन से उनमें से एक सूची खरीदना है, या बस यादृच्छिक रूप से बहुत सारे ईमेल पते उत्पन्न करना है। अन्य उत्तर अधिक पूर्ण और सटीक हो सकते हैं।

— Andrew Morton