我注意到我的邮件日志中有以下内容。
有很多这样的:
Sep 10 10:29:56 westc01-01-01 postfix/smtpd[26788]: connect from unknown[85.111.7.182]
还有这些:
Sep 10 10:34:58 westc01-01-01 postfix/smtpd[26768]: disconnect from unknown[85.111.7.182]
Sep 10 10:34:58 westc01-01-01 postfix/smtpd[26758]: timeout after AUTH from unknown[85.111.7.182]
还有这些:
Sep 10 10:29:56 westc01-01-01 postfix/smtpd[26737]: warning: unknown[85.111.7.182]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
这些有什么可担心的吗?
答案1
看起来只是僵尸网络的一部分的又一次随机连接尝试。假设您的邮件服务器得到了妥善保护,您可以忽略它。当然,这是一个检查并确保您的邮件服务器安全的好时机是得到妥善保护。
答案2
正如其他人所说,这是正常的背景噪音,只要您的服务器得到妥善保护,就无需担心。如果您无论如何都想对此做些什么,您可以使用失败2ban在多次尝试失败后阻止攻击者/机器人。
答案3
不必担心有人试图从您的服务器连接,但他/她用于登录的 sasl 用户名和密码是错误的,这就是为什么会创建不成功的 sasl 登录 attems 日志。您的服务器已受到保护,不会受到开放中继的影响。