Cara mengupas koneksi SMTP yang tidak diinginkan EXIM

Saya memiliki VPS yang dikonfigurasi untuk menggunakan PHP untuk mengirimkan peringatan berkala melalui email (sendmail) tempat saya terhubung melalui SMTP ke akun email aplikasi google. Server menggunakan EXIM sebagai agen transfer.

Dalam log EXIM, exim_mainlog, saya melihat koneksi SMTP dari alamat IP yang tampaknya berhasil menghubungkan dan mengirim pesan spam.

2018-04-03 12:48:53 SMTP connection from [202.77.50.129]:27892 (TCP/IP connection count = 1)
2018-04-03 12:48:54 SMTP connection from 202077050129.static.ctinets.com () [202.77.50.129]:27892 closed by QUIT

Saya bingung tentang bagaimana atau di mana memulai untuk mencegah koneksi SMTP yang tidak sah ini?

smtp spam exim

— juru tulis
sumber

Nonaktifkan SMTP masuk.

— joeqwerty

Maafkan kurangnya pengetahuan saya di bidang ini. Apakah ini akan mencegah kami menerima email ke kotak masuk google apps (gsuite) kami yang untuk domain kami? mis. data MX kami untuk domain adalah untuk server Google.

— pencungkil

Jika server ini mengirim email keluar tetapi tidak menerima email masuk maka Anda tidak perlu mengizinkan lalu lintas SMTP masuk ke server.

— joeqwerty

Ini normal untuk semua server yang dapat diakses di internet. Ada, dan akan selalu ada, pengguna acak / skrip / bot yang mencoba terhubung ke apa pun yang bisa mereka dapatkan untuk mencoba dan menyalahgunakan.

Anda harus memastikan bahwa Anda mengambil tindakan pencegahan yang tepat untuk mencegah penyalahgunaan server SMTP Anda. Hal-hal seperti HELO yang tepat, daftar putih IP, bukan menjadi relay terbuka, hanya login yang diautentikasi, dll. Anda dapat menggunakan firewall untuk membantu memblokir koneksi yang tidak diinginkan, tetapi akan selalu ada lebih banyak IP yang mencoba bahkan setelah Anda memblokirnya .

Anda mungkin ingin memulai dengan dokumen EXIM tentang cara mengeraskan EXIM: https://www.exim.org/exim-html-current/doc/html/spec_html/ch-security_considerations.html

— Andrew
sumber