Administrace komentářů

Nie, NAT tam skutočne nie je. Je to na verejných IP-čkach, a beží na tom shorewall, ktorý prepústí len povolené služby.
Postfix má nastavené smtpd_sender_restrictions na permit mynwtworks, permit mydestinations, a sasl autentifikované.
Cez toto prejde len stanica s nejakým trójskym koňom, čo tiež nie je vylúčene, a maily vo fronte od www-data sú legitímne.
Do mailov som sa nepozeral. Skor si myslím, že to prišlo z webu cez nejaký z formulárov, nakoľko v mail logoch ide najprv "connect from = 127.0.0.1"
a následne "from = www-data". A "to = www-data@mojadomena.sk" je už bounce.
Problém zisťovania je v tom, že príde 40 mailov, ktoré si nikto nevšimne a každý po 200 reply-to. Takže ten vstup do mailu je nepostrehnuteľný. Len potom odosielanie a bounce. A navyše možno z fronty je pár ešte nedoručených mailov
ale legitímnych a zvyšok len bounce po niekom, kto toto všetko posiela v mojom mene.
Pre teraz som to DISCARD-ol cez header_checks na From: Daniela "nieco.com" a prestalo, len sa bojím,<
že ak to bude jeden from a jeden to, takto bude ovaľa väčšie zbrzdenie mail systému a ak je chyba vo formulároch a ide to z webu,
tak aj http daemona. Ale zas by sme si to asi skorej všimli. Namiesto 40 mailov na vstupe 8000. Už lepšie to neviem popísať.
Dokonca, keď som chcel poslať v mail adrese kde je "nieco.com" sem na server skutočnú mail adresu, tak mi ju ani formulár neprijal. Ale to asi len neviem do tohoto formulára zadat mail adresu v originálnom tvare so šípkami.