Autor YouCode - http://www.youcode.com.ar/fix/wwwdata-spam-postfix-y-apache2-364
Veremos como prevenir el spam que es enviado por un bug en alguna pagina web de nuestro server usando el usuario www-data
Generalmente cuando nos atacan nuestro servidor de mail enviando mail con el usuario www-data suele pasar porque alguna pagina web tiene una mala programacion o un bug en el codigo y permite que hakeando un formulario se envien miles de mails.Yo no encontre en Postfix alguna solucion, pero lo soluciones haciendo que todos los mails desde www-data vallan a una cuenta de mail "basura" en mi servidor, para esto hice:
1-edtar el archivo aliases
# vim /etc/aliasesy agregue un alias
www-data: basura@tudominio.comdonde tudominio.com seria un dominio de tu propio servidor de mails.
luego que guardamos el archivo hacemos:
# newaliasescon esto logramos que todos los mails del usuario www-data se vallan de una a la cuenta "basura" , claro esta que los formularios en los sitios web deberian estar mas seguros y usar el smtp autenticado para enviar los mails, luego todo lo demas lo maneja postfix con las restricciones si son las correctas.
Y si quieren , borramos el archivo que esta en /var/spool/mail
# rm /var/spool/mail/www-dataluego este archivo se creara automaticamente.
Espero que les sirva, yo no encontre otro metodo.
ACTUALIZACION
Al momento de finalizar este mini articulo, mi servidor empezo a sufrir los ataques pero esta vez se fueron los mails a la cuenta "basura" , segui buscando y encontre una restriccion para postfix que desconocia y ahora mismo la estoy porbando, es la siguiente
authorized_submit_users
lo que hace es autorizar o no a los usuarios locales para enviar mails y no! a los usuarios o cuentas de nuestro dominios virtuales, entonces, editemos /etc/postfix/main.cf
# vim /etc/postfix/main.cfy agregamos
authorized_submit_users = !www-data, !www, static:allesta restriccion le dice a postfix (mediente la negacion ! ) que los usuarios aqui marcados NO pueden enviar mails pero los staticos (dominios virtuales) si.
Veremos como va el asunto.
http://www.youcode.com.ar/fix/wwwdata-spam-postfix-y-apache2-364