Saya memiliki VPS yang dikonfigurasi untuk menggunakan PHP untuk mengirimkan peringatan berkala melalui email (sendmail) tempat saya terhubung melalui SMTP ke akun email aplikasi google. Server menggunakan EXIM sebagai agen transfer.
Dalam log EXIM, exim_mainlog, saya melihat koneksi SMTP dari alamat IP yang tampaknya berhasil menghubungkan dan mengirim pesan spam.
2018-04-03 12:48:53 SMTP connection from [202.77.50.129]:27892 (TCP/IP connection count = 1)
2018-04-03 12:48:54 SMTP connection from 202077050129.static.ctinets.com () [202.77.50.129]:27892 closed by QUIT
Saya bingung tentang bagaimana atau di mana memulai untuk mencegah koneksi SMTP yang tidak sah ini?
Jawaban:
Ini normal untuk semua server yang dapat diakses di internet. Ada, dan akan selalu ada, pengguna acak / skrip / bot yang mencoba terhubung ke apa pun yang bisa mereka dapatkan untuk mencoba dan menyalahgunakan.
Anda harus memastikan bahwa Anda mengambil tindakan pencegahan yang tepat untuk mencegah penyalahgunaan server SMTP Anda. Hal-hal seperti HELO yang tepat, daftar putih IP, bukan menjadi relay terbuka, hanya login yang diautentikasi, dll. Anda dapat menggunakan firewall untuk membantu memblokir koneksi yang tidak diinginkan, tetapi akan selalu ada lebih banyak IP yang mencoba bahkan setelah Anda memblokirnya .
Anda mungkin ingin memulai dengan dokumen EXIM tentang cara mengeraskan EXIM: https://www.exim.org/exim-html-current/doc/html/spec_html/ch-security_considerations.html
sumber