Мой клиент имеет веб-сервер на основе linux/cpanel (VPS), который в прошлом был также основным почтовым сервером для домена. Он больше не получает почту (записи MX были изменены, чтобы указывать на размещенную почту Google), однако мне все еще нужно иметь возможность отправлять электронную почту из локальных процессов, не полагаясь на промежуточный узел, поэтому exim все еще работает.
Я удалил POP3/imap и изменил конфигурацию exim, чтобы прослушивать только интерфейс localhost (127.0.0.1). Я проверил соединения с портами 25, 465 и 587 от внешних хостов - я получаю «отказано в соединении» - это то, что я хочу.
Тем не менее, иногда в журнале exim я вижу электронные письма, которые были получены от внешних хостов для ретрансляции. Это небольшое число, двузначное число в день, но я вообще не должен его видеть!
Итак, вопрос в том, что еще я должен искать на хосте? Любые другие порты, которые я должен проверить или любые другие приложения или параметры конфигурации? Я только на базовом уровне знаком с cpanel - я всегда имел дело с вещами в терминальном окне - но любое решение в порядке.
У меня есть полный root-доступ к коробке.
РЕДАКТИРОВАТЬ: Вот пример записи из exim_mainlog:
2016-05-15 03:52:25 cwd=/var/spool/exim 3 args: /usr/sbin/exim -Mc 1b1qqf-0001Oe-ES
2016-05-15 03:52:27 1b1qqf-0001Oe-ES => *******@worldcorkgc.pt R=dkim_lookuphost T=dkim_remote_smtp H=worldcorkgc.pt [109.71.43.50] X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 CV=no C="250 OK id=1b1qqh-0019IV-29"
2016-05-15 03:52:27 1b1qqf-0001Oe-ES Completed
Я также вижу те же записи ретрансляции в отчете о доставке электронной почты cpanel.