Asegurando smtp con login

Tengo un servidor ispconfig y parece que alguien lo está utilizando para enviar correo no deseado. Recibí alrededor de 130 correos electrónicos de "Mail Delivery System" sobre correo electrónico rechazado.

Este spammer usa mi dirección de correo electrónico como se envía desde la dirección, por lo que recibo todas estas direcciones de correo electrónico en mi correo. Estoy usando Postfix y Courier. Instalé mi servidor de acuerdo con esta guía: http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3-p3 Hice esto hace unos meses.

Mi pregunta: ¿Puedo asegurar mi servidor para que requiera inicio de sesión para poder enviar correos electrónicos? Si es así, ¿cómo?

¡Gracias!

EDITAR Algunos datos de mail.log, este tipo de error aparecen constantemente:

Jun 15 17:58:16 bolt postfix/qmgr[10712]: CC7DA1242AE: from=<paul@*****.se>, size=3782, nrcpt=1 (queue active)
Jun 15 17:58:16 bolt postfix/smtp[11337]: CC7DA1242AE: to=<luissantos@cmlisboa.pt>, relay=none, delay=4641, delays=4640/0.01/0.32/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=cmlisboa.pt type=MX: Host not found, try again)
Jun 15 17:58:19 bolt postfix/smtpd[10836]: connect from static-200-105-220-154.acelerate.net[200.105.220.154]
Jun 15 17:58:20 bolt postfix/smtpd[10836]: NOQUEUE: reject: RCPT from static-200-105-220-154.acelerate.net[200.105.220.154]: 550 5.1.1 <advertising@*****.com>: Recipient address rejected: User unknown in virtual mailbox table; from=<anteroomtw91@radarsync.com> to=<advertising@*****.com> proto=ESMTP helo=<static-200-105-220-154.acelerate.net>
Jun 15 17:58:20 bolt postfix/smtpd[10836]: lost connection after DATA (0 bytes) from static-200-105-220-154.acelerate.net[200.105.220.154]
Jun 15 17:58:20 bolt postfix/smtpd[10836]: disconnect from static-200-105-220-154.acelerate.net[200.105.220.154]
Jun 15 17:58:29 bolt postfix/smtpd[10834]: connect from unknown[62.176.172.226]
Jun 15 17:58:32 bolt postfix/smtpd[10834]: 386791241F9: client=unknown[62.176.172.226]
Jun 15 17:58:34 bolt postfix/cleanup[10975]: 386791241F9: message-id=<000701cc2b75$143a39f0$adc130a2@jsp.fi>
Jun 15 17:58:34 bolt postfix/qmgr[10712]: 386791241F9: from=<inezreilly_wp@jsp.fi>, size=867, nrcpt=1 (queue active)
Jun 15 17:58:35 bolt postfix/smtpd[10834]: disconnect from unknown[62.176.172.226]
Jun 15 17:58:35 bolt amavis[11084]: (11084-17) Blocked SPAM, [62.176.172.226] [62.176.172.226] <inezreilly_wp@jsp.fi> -> <*****@*****>, Message-ID: <000701cc2b75$143a39f0$adc130a2@jsp.fi>, mail_id: XczovKoMBYNr, Hits: 18.471, size: 867, 833 ms
Jun 15 17:58:35 bolt postfix/smtp[10732]: 386791241F9: to=<*****@*****>, relay=127.0.0.1[127.0.0.1]:10024, delay=3.5, delays=2.7/0/0/0.83, dsn=2.7.0, status=sent (250 2.7.0 Ok, discarded, id=11084-17 - SPAM)
Jun 15 17:58:35 bolt postfix/qmgr[10712]: 386791241F9: removed
Jun 15 17:58:43 bolt postfix/smtpd[10836]: warning: 178.121.154.194: address not listed for hostname mm-194-154-121-178.dynamic.pppoe.mgts.by
Jun 15 17:58:43 bolt postfix/smtpd[10836]: connect from unknown[178.121.154.194]
Jun 15 17:58:45 bolt postfix/smtpd[10727]: connect from unknown[180.134.223.86]

EDITAR # 2 Obtuve más información de los registros, esta es una solicitud de envío:

mail.info.1:Jun 15 16:41:57 bolt amavis[5399]: (05399-06) Passed CLEAN, [110.139.48.64] [110.139.48.64] <paul@*****.se> -> <jteixeira@bcp.pt>, Message-ID: <CHILKAT-MID-7c54ebcf-5501-de9b-f0b1-4f0234290d8d@HP-IRISH>, mail_id: 35l56Ramx6Nc, Hits: -2.941, size: 3329, queued_as: 2485770086, 136 ms
mail.info.1:Jun 15 16:41:57 bolt postfix/smtp[4743]: 375C570082: to=<jteixeira@bcp.pt>, relay=127.0.0.1[127.0.0.1]:10024, delay=4.8, delays=4.7/0/0/0.14, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=05399-06, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 2485770086)

Lo que aparentemente lo consiguió. ¿Alguna idea de cómo restringir esto?

Un servidor smtp tiene que aceptar correos sin autenticación, de lo contrario nadie podría enviarle un correo electrónico, ya que cada servidor smtp tiene que conocer un usuario / contraseña para su servidor.

pero (!), su servidor no debe aceptar ningún correo sin autenticación cuando el destinatario deseado no pertenece a su (s) dominio (es) (los hosts para los que su smtpd debe manejar / recibir correos) (consulte 'abrir relé'). Cuando maneje correos a destinatarios fuera de su (s) dominio (s), el remitente debe ser autenticado.

vea (/etc/postfix/)main.cf:

smtpd_recipient_restrictions =
        [...]
    permit_sasl_authenticated,
        [...]
    reject_unauth_destination,

Esto significa que permite una entrega cuando el usuario está autenticado (aquí utilizando SASL, esa es la forma más fácil), de lo contrario, se rechazará cualquier otro correo con un RCPT TO: que no pertenezca a los destinos especificados a través de mydestinations =.

Además, debe desactivar el inicio de sesión de texto sin cifrar. AUTH solo debe estar disponible cuando la conexión es segura:

smtpd_tls_auth_only = yes

Dudo que su postfix sea un relé abierto, porque uno tiene que meterse deliberadamente con la configuración para lograr esto (hoy en día), ¡pero debería verificarlo!

Cuando un spammer está utilizando su dirección de correo electrónico como una dirección de correo electrónico: no hay mucho tú puede hacer :(

Espero que esto ayude.