Postfix создает несанкционированные папки электронной почты, такие как “cpanel”, “no_reply”, “support”, “notification”.

Вопрос или проблема

Debian 9
Postfix 3.1.15
Dovecot 2.2.27

Что может быть причиной того, что Postfix создает эти папки и сохраняет электронные письма для не определенных учетных записей?
Возможно ли, что это связано со спамом, неправильной конфигурацией или каким-то внешним взломом? Как я могу исследовать и предотвратить это поведение?

Ответ или решение

Причины создания несанкционированных папок электронной почты Postfix

Вы сталкиваетесь с проблемой, когда Postfix создает папки для несуществующих аккаунтов, таких как "cpanel", "no_reply", "support" и "notification", что может вызывать опасения по поводу безопасности и конфиденциальности. Давайте разберемся в возможных причинах такого поведения, а также в способах его устранения.

Возможные причины

1. Спам и атаки на хостинг:
   Существенная часть таких папок может возникать в результате атак спамеров, которые пытаются определить существующие адреса электронной почты на вашем сервере. Таким образом, они могут отправлять сообщения на случайные адреса, а Postfix, не находя их в виртуальной таблице почтовых ящиков, пытается создать папки для хранения сообщений.

2. Неправильная конфигурация:
   Если в конфигурации Postfix или Dovecot есть ошибки, это также может способствовать созданию папок для несуществующих адресов. Проверка файлов распределения почты и правил маршрутизации может помочь выявить проблемы.

3. Настройки по умолчанию:
   Некоторые настройки сервера по умолчанию могут позволять создание папок для несуществующих пользователей или настраивать поведение в случае недопустимых адресов.

Шаги по диагностике

1. Логи Postfix и Dovecot:
   Изучите логи /var/log/mail.log и /var/log/mail.err. Просмотрите все сообщения об ошибках или уведомлениях, которые могут указать на проблемы с маршрутизацией писем.

2. Проверка списка виртуальных почтовых ящиков:
   Убедитесь, что адреса, на которые отправляются сообщения, действительно не существуют в вашей конфигурации. Для этого проверьте записи в базах данных (например, MySQL или PostgreSQL), если вы используете их для хранения виртуальных почтовых ящиков.

3. Настройка фильтров:
   Возможно, полезно будет настроить фильтры для блокировки почты от известных доменов или IP-адресов, которые часто отправляют спам. Это поможет уменьшить количество нежелательной корреспонденции.

Предотвращение создания несанкционированных папок

1. Настройка защиты от спама:
   Используйте такие инструменты, как fail2ban, который может блокировать IP-адреса, с которых выполняется большое количество неудачных попыток отправки почты.

2. Использование параметров для недопустимых адресатов:
   В файле конфигурации main.cf добавьте следующие параметры:

   bounce_notice_recipient = postmaster
   smtpd_recipient_restrictions = 
      permit_mynetworks,
      reject_unauth_destination,
      reject_unknown_recipient_domain,
      reject_non_fqdn_recipient

3. Проведение регулярного мониторинга:
   Установите мониторинг на папки, чтобы быстро обнаруживать и удалять несанкционированные папки и сообщения. Кроме того, мониторинг логов поможет оперативно реагировать на угрозы.

Заключение

Хотя создание нежелательных папок Postfix может быть вызвано различными факторами, наиболее вероятными являются атаки спамеров и конфигурационные ошибки. Используя предложенные методы диагностики и профилактики, вы сможете устранить текущие проблемы и предотвратить их повторное возникновение. Следует помнить, что поддержание безопасности почтового сервера – это постоянный процесс, требующий систематического подхода.