事情是這樣開始的…
有一天接到朋友電話,說客戶的 FreeBSD被當成廣告信平台,大量發廣告信。而且被中華電信警告,三天內如果不解決,就要中斷網路服務。
因為這個原因,這個客戶的主機接下來由我處理。因為客戶在台北,而且通知我的時候己經是第一天晚上,而第一天晚上先是對他們的系統做了一個大略的分析:
1.系統確定被入侵,有幾個系統帳號被設定密碼
2.主機上的 mail 系統被 open relay
3.使用了問題不斷的 sendmail
4.主機的 telnetd 開啟
接下來第二天,首先幫他們排除mail relay的問題,為了不要節外生技,先暫時用 sendmail 加上 sasl 做為發信的認證,並且檢查 mail relay設定,最後使用以下數個 relay test 網站做測試:
http://spamlinks.net/prevent-secure-relay-test.htm
日本伺服器(測試過程詳細,推薦)
美國伺服器
即時黑洞測試(測試過程詳細,且有各大網路防廣告信主機對該 MX 主機的資訊,推薦)
測試結果也如同預期中的成功,目前主機己經不會再被當成 open relay 而發出大量的廣告信了。
接下來把自己的測試機裝上 FreeBSD,並且為了讓 mail有更好的效率,把 mailbox 轉成 Maildir,故搭配了 Postfix + courier-imapd + courier-imap-pop3d + amavisd-new + SpamAssassin + cyrus-sasl-saslauthd + OpenWebMail。
到客戶那邊裝機時,測試一切正常。但不正常的是 OpenWebMail 這個廣受歡迎的 webmail 竟然"還是"沒有支援 Maildir,天啊,多久以前就說要支援,到現在還是不支援…
只好告訴客戶,等我下來拿他們的機器回來時,就可以用webmail了(那時還不知道要怎麼把 Maildir 轉回 mailbox,又怕出問題,只好回來做實機測試)
時光匆匆…
花了一點時間把客戶的機器裝好,並把Maildir 轉回 mailbox後,確定沒問題,到客戶那邊裝機。結果又遇到另一個問題,pop3d不支援 mailbox,所以客戶公司的員工使用 outlook 無法收信(應該說可以收,但是他抓的是 Maildir,而不是mailbox),天啊…這真是mail 系統的矛與盾…
接下來就是要找另一套可以支援 mailbox的 pop3 了,希望不要再有意外了
最後使用了 qpopper 取代了 pop3d,一切塵埃落定,再來就是要教導客戶如何把廣告信加入 spamassassin 的過濾規則中了