我从几周前就开始收到这个信息:
Transcript of session follows.
Out: 220 www.example.com ESMTP
In: EHLO
Out: 501 Syntax: EHLO hostname
In: HELO
Out: 501 Syntax: HELO hostname
In: QUIT
Out: 221 2.0.0 Bye
For other details, see the local mail logfile
这些连接来自整个互联网,从 2.0.0.0/8 到 221.0.0.0/8
我的问题不是如何停止它(-j DROP --dport 25)或如何停止接收邮件(在 postfix main.cf 中删除协议)
我的问题很简单:为什么?这是一个配置错误的机器人吗?我在谷歌上搜索,发现自 2006 年以来就有与此相关的消息。我每天收到 30 条或更多这样的消息。我对此非常好奇。有人对此有更多信息吗?它是什么时候开始的?发生了什么事?
就这样吧,谢谢大家。
答案1
很多机器人都无法正确识别主机名。我怀疑这就是您所看到的。查看我的邮件数据库,我只看到一条这样的记录。但是,很多机器人会触发响应延迟并在到达 EHLO/HELO 步骤之前放弃。
我不知道 Postfix 的功能,但如果服务器的 DNS 条目不好,我会延迟几秒钟应答连接。合适的邮件服务器会等待并连接。大多数机器人不会等待,可能是因为它们希望尽快传递消息,而不是尽可能可靠地传递消息。
尝试对失败的地址进行主机查找。有效的邮件服务器将返回指向 FQDN(完全限定域名)的指针。此 FQDN 几乎总是会返回您开始时使用的 IP 地址。如果没有,则可能是有机器人试图连接。由于名称为空白,因此很有可能是这种情况。