【小蜗牛瞠目之作
 
我在管理某邮件系统的时候,发现很多投递错误,原来邮件系统没有开启SMTP验证,都成为垃圾邮件中继服务器了!有一封垃圾邮件让我感觉很新鲜,它的收件人是 [email]ErrorNotify@localhost.com[/email]
 
我nslookup一下,竟然locahost.com的MX记录指向ghost.localhost.com,而ghost.locahost.com的IP为10.11.12.13,这是一个局域网私有IP啊!
 
下面这个DNS解释记录是我从 [url]www.who.is[/url]摘下来的:
 
LOCALHOST.COM DNS RECORDS
Record                Type    TTL    Priority    Content
ghost.localhost.com    A      1 day              10.11.12.13    ()
localhost.com          A      1 day              10.11.12.13    ()
localhost.com          MX     1 day    10        ghost.localhost.com
localhost.com          NS     1 day              ns.wraith.com
localhost.com          NS     1 day              ns.village.org
localhost.com          NS     1 day              ns3.village.org
localhost.com          NS     1 day              ns1.sigma.net
localhost.com          NS     1 day              ghost.wraith.com
localhost.com          SOA    1 day              ghost.wraith.com.    seidl.wraith.com.    2004062001    7200    3600    86400    1209600
localhost.com          TXT    14 days            v=spf1    mx    -all
localhost.com    SOA    14    days               ghost.wraith.com.    seidl.wraith.com.    2004062001    7200    3600    86400    1209600
[url]www.localhost.com[/url]      A      1 day              10.11.12.13    ()
 
这里显示,locahost.com的NS是国外某公司或者组织,IP指向10.11.12.13。
 
一般的邮件系统,都有自己的ErrorNotify帐号,这可能是postmaster的别名。如果恰好服务器所在域是“localhost.com”,或者MTA允许为收件域为“localhost.com”的邮件relay,那么邮件系统管理员将收到很多莫明其妙的邮件投递ErrorNotify。如果本地邮件服务器没有开启SMTP验证的情况下,而本地局域网没有10.11.12.13的IP主机,那么这封垃圾邮件将进入邮件系统的重发队列。如果MTA自身的机制不够好,那么它将会不停的尝试重新投递这封邮件,但永远投递失败……这将会消耗系统的资源,过多类似的垃圾邮件还有可能导致邮件服务器阻塞!
 
因此,邮件服务器管理员要常看看邮件系统的投递日志,看看是否有什么异常,早发现早解决,以免日后造成重大损失。
 
------------------------------------------------------------------------------------------
赵小蜗牛
QQ: 755721501
在不断奉献中谋求生存发展、打造自己的优秀品质,用人性最本质最动人的一面“营销”自己!