到 SMTP 服务器的未知远程连接

Question

我想要关于我们在 CentOS 服务器上遇到的问题的指导。 就在最近，我们注意到我们无法从我们的域电子邮件向 Hotmail.com 邮箱发送电子邮件。我还发现我们在其中一个不使用的收件箱中收到了很多邮件传递失败的电子邮件。 我检查了邮件日志并看到了一些可疑活动。不幸的是，我对邮件服务器及其行为方式知之甚少。有人可以对这种情况有所了解，并告诉我是否有人远程连接到我们的 SMTP 服务器并将垃圾邮件发送给不同的收件人？我应该采取哪些其他措施来防止这种情况发生？

这是日志的一部分：

    2013-06-09 05:43:27 SMTP connection from [110.52.1.237]:13088 (TCP/IP connection count = 1)
    2013-06-09 05:43:32 no host name found for IP address 110.52.1.237
    2013-06-09 05:43:41 SMTP connection from [110.52.1.237]:13461 (TCP/IP connection count = 2)
    2013-06-09 05:43:46 no host name found for IP address 110.52.1.237
    2013-06-09 05:43:46 unexpected disconnection while reading SMTP command from (iem.net) [110.52.1.237]:13088
    2013-06-09 05:43:55 H=(qbnngj.com) [110.52.1.237]:13461 sender verify fail for <wqnsjzyyc@qbnngj.com>: The mail server could not deliver mail to wqnsjzyyc@qbnngj.com.  The account or domain may not exist, they may be blacklisted, or missing the proper dns entries.
    2013-06-09 05:43:55 H=(qbnngj.com) [110.52.1.237]:13461 F=<wqnsjzyyc@qbnngj.com> rejected RCPT <support@greenXXXX.com>: Sender verify failed
    2013-06-09 05:43:55 unexpected disconnection while reading SMTP command from (qbnngj.com) [110.52.1.237]:13461

如上所示，连接到 SMTP 服务器的 IP 来自中国。我在日志中有十几个类似的连接。 我不知道如何解决这个问题。 任何帮助将不胜感激。

谢谢你， 最大

Answer 1

你有两个不同的问题。

发送到 Hotmail：他们有一个关于他们自己的私人白名单的网页，如果你不在名单上，你就会被阻止。

收到未发送邮件的递送状态通知：有人在发送给其他人的邮件中欺骗您的域。您需要使用一些身份验证技术来保护您的域。最常见的两个称为“发件人策略框架”和域密钥。