qmail变成open relay故障排除一实际例子（原创）

hzqbbc

故障现象：http://www.linuxforum.net/forum/ ... 5&o=&fpart=
其实就是说这个机器的qmail被人滥用了，而且有很多很多机器滥用了。然后伪造地址，给aol.com及hotmail.com的用户发垃圾邮件。（这个qmail成了open relay）

机器软件配置：qmail/vpopmail/sqwebmail/mysql + smtp_auth patch等。使用的是一个什么toster的东西（freebsd的）。而且能够拒绝非local domain的recipient。也有smtp auth。

我的检查与判断：发现一旦打开qmail，对列就疯狂增长。有10多20个甚至更多的tcp连接，有很多qmail-remote进程在往外发信。。很恐怖。。检查tcp.smtp又没问题哦。直接telnet到25端口进行smtp session的标准测试，不是open relay。百思不得其解，后来ps ax看了多次，发现很多“qmail-smtpd /home/vpopmail/bin/vchkwp /bin/true”进程。。

想会不会是smtp auth的over flow呢？例如用户名字超过一个长度就益处？？于是进行测试输入任意username 和 password，结果居然提示authxxx OK!!分特~~原来bug再这里。任意名字密码都会return ok的。实在太恐怖了。。

换了没问题的smtp auth patch就好了。。恐怖。。还是postfix好。防spam特别灵，至少一般的spam都能很容易杀掉。不需要吃“补品”：）