postfix-日志中的这些连接有什么需要担心的吗?

postfix-日志中的这些连接有什么需要担心的吗?

我注意到我的邮件日志中有以下内容。

有很多这样的:

Sep 10 10:29:56 westc01-01-01 postfix/smtpd[26788]: connect from unknown[85.111.7.182]

还有这些:

Sep 10 10:34:58 westc01-01-01 postfix/smtpd[26768]: disconnect from unknown[85.111.7.182]
Sep 10 10:34:58 westc01-01-01 postfix/smtpd[26758]: timeout after AUTH from unknown[85.111.7.182]

还有这些:

Sep 10 10:29:56 westc01-01-01 postfix/smtpd[26737]: warning: unknown[85.111.7.182]: SASL LOGIN authentication failed: UGFzc3dvcmQ6

这些有什么可担心的吗?

答案1

看起来只是僵尸网络的一部分的又一次随机连接尝试。假设您的邮件服务器得到了妥善保护,您可以忽略它。当然,这是一个检查并确保您的邮件服务器安全的好时机得到妥善保护。

答案2

正如其他人所说,这是正常的背景噪音,只要您的服务器得到妥善保护,就无需担心。如果您无论如何都想对此做些什么,您可以使用失败2ban在多次尝试失败后阻止攻击者/机器人。

答案3

不必担心有人试图从您的服务器连接,但他/她用于登录的 sasl 用户名和密码是错误的,这就是为什么会创建不成功的 sasl 登录 attems 日志。您的服务器已受到保护,不会受到开放中继的影响。

相关内容