这是否表明邮件服务器受到攻击?

这是否表明邮件服务器受到攻击?
Feb 10 13:12:52 dd1 postfix/smtp[18237]: connect to go-speedline.com[67.249.162.124]:25: Connection timed out
Feb 10 13:12:52 dd1 postfix/smtp[18237]: 710F5121BDD: to=<[email protected]>, relay=none, delay=21424, delays=21394/0.03/30/0, dsn=4.4.1, status=deferred (connect to go-speedline.com[67.249.162.124]:25: Connection timed out)

以上是我的邮件日志中的几行

我不知道“speedline”是谁或如何进入我的邮件日志的 - 看起来他们正在尝试发送一条消息?您这些专业人士能告诉我关于上述日志的什么信息吗?我收到了很多这样的信息。我看到连接超时了,但我还应该担心吗?

答案1

该日志记录了您尝试向他们发送电子邮件,而不是他们连接到您。您的邮件服务器无法连接到他们的邮件服务器,而是进入了延迟状态。这是正常行为。

我建议您阅读 sendmail 的手册页,这样您就可以了解它发生了什么。

答案2

有可能。我对域名 go-speedline.com 解析到 IP 地址 67.249.162.124 感到怀疑。在我进行的所有 DNS 查找中,该域名解析为 63.249.162.124。检查您的 DNS 是否正确解析其他域名,以防您遇到 DNS 中毒问题。

对于电子邮件服务器,请运行该mailq命令。如果您看到队列中的电子邮件太多,并且无法识别发件人/收件人地址,则需要进行彻底调查。

相关内容