我的 mail.log 中充斥着试图通过我的服务器发送垃圾邮件的随机垃圾邮件发送者。
这是典型情况吗或者我配置错误了?
有没有办法在多次中继尝试后禁止 IP,或者有没有办法不记录这些尝试?(后者可能不是一个好主意)
答案1
一旦他们找到一个可以响应端口 25 的 IP,他们就会想尽一切办法通过该 IP 进行中继,或者猜测可以向其发送垃圾邮件的有效电子邮件地址。我认为您不想停止记录,以防万一确实出现了需要您稍后诊断的情况。
fail2ban 和 iptables --recent 会通过防火墙对尝试多次连接的 IP 进行拦截,从而减少日志条目。每个 IP 都有一个“机会窗口”,供垃圾邮件发送者在被阻止之前尝试。fail2ban 在这种情况下会更好,因为它会根据失败消息进行阻止。iptables --recent 的区分性要差得多,可能会阻止超过阈值的合法连接。
您可以更改 syslog 配置,以便仅将 .info 记录到邮件日志中,并将 .warn/.err 记录到单独的文件中。
答案2
您还可以为 postfix 设置这些选项以拒绝来自恶意客户端的连接。
smtpd_error_sleep_time = 10s
smtpd_soft_error_limit = 10
smtpd_hard_error_limit = 20