PowerMTA (предупреждение)
Внимание!
Помните PowerMTA не имеет функции доступа по логину и паролю. Доступ разрешается по ip адресу, многие пользователи оставляют порт открыт для всех ip адресов. PowerMTA успешно индексируется поисковыми машинами, и выдается по некоторым запросам в выдаче.
Обязательно закрывайте доступ к конфигурации по ip еще лучше ставьте дополнительно ПО — запрещающее внешний доступ без пароля.
Достаточно указать доверенные ip в основном фале конфигурации
Примерно так http-access 127.0.0.1 мониторинг http-access :: 1 монитор http-access 192.168.2.39 admin # http-access 192.168.2.0/16 monitor - разрешить подсеть адресов
PMTA индексируется поисковыми машинами
Пример выдачи Yandex,ом при поиске информации о конфигурации PMTA
Чужой код
Имея доступ к config через web консоль, «паразиту» достаточно прописать условия подключения
<smtp-user name user> password passuser source name sours </smtp-user> <source name sours> always-allow-relaying yes process-x-virtual-mta yes smtp-service yes </source>
Сохраниd и перезагрузиd Ваш Power. После чего злоумышленник может легко подключаться и слать с Вашего сервера.
Не используйте Relay подключения
Данные доступа к подключению видны даже при закрытом доступе к config.!
Наш монитор репутации mail.ru поможет Вам защититься
— По мимо всех функций
— Вы можете закрыть консоль своего PMTA на наш выделенный ip адрес.
— Доступ к управлению консолью через наш сайт у Вас останется
— Добавятся шаблоны управления PMTA
Подробнее
Закрыть почтовый сервер от индексации Yandex / gmail и другими в файле .htaccess
SetEnvIfNoCase User-Agent "^Googlebot" search_bot SetEnvIfNoCase User-Agent "^Yandex" search_bot SetEnvIfNoCase User-Agent "^Yahoo" search_bot SetEnvIfNoCase User-Agent "^Aport" search_bot SetEnvIfNoCase User-Agent "^msnbot" search_bot SetEnvIfNoCase User-Agent "^spider" search_bot SetEnvIfNoCase User-Agent "^Robot" search_bot SetEnvIfNoCase User-Agent "^php" search_bot SetEnvIfNoCase User-Agent "^Mail" search_bot SetEnvIfNoCase User-Agent "^bot" search_bot SetEnvIfNoCase User-Agent "^igdeSpyder" search_bot SetEnvIfNoCase User-Agent "^Snapbot" search_bot SetEnvIfNoCase User-Agent "^WordPress" search_bot SetEnvIfNoCase User-Agent "^BlogPulseLive" search_bot SetEnvIfNoCase User-Agent "^Parser" search_bot