许多无效的 HELO 来自

tag-icon tag-icon postfix
许多无效的 HELO 来自

我收到了很多来自 Microsoft 域的无效 helo 请求。

我已经发送了有关此问题的问题,但他们仍然没有回复。

邮件日志:

Jan 14 19:27:14 relay postfix/smtpd[57104]: connect from va3outboundsmtppool1.messaging.microsoft.com[157.55.133.163]
Jan 14 19:27:14 relay postfix/smtpd[57104]: NOQUEUE: reject: RCPT from va3outboundsmtppool1.messaging.microsoft.com[157.55.133.163]: 450 4.7.1 <VA3EHSNDR001.bigfish.com>: Helo command rejected: Host not found; from=<> to=<[email protected]> proto=ESMTP helo=<VA3EHSNDR001.bigfish.com>
Jan 14 19:27:14 relay postfix/smtpd[57104]: disconnect from va3outboundsmtppool1.messaging.microsoft.com[157.55.133.163]
Jan 14 19:27:16 relay postfix/smtpd[57104]: connect from tx2outboundsmtppool2.messaging.microsoft.com[65.55.83.132]
Jan 14 19:27:17 relay postfix/smtpd[57104]: NOQUEUE: reject: RCPT from tx2outboundsmtppool2.messaging.microsoft.com[65.55.83.132]: 450 4.7.1 <TX2EHSNDR001.bigfish.com>: Helo command rejected: Host not found; from=<> to=<[email protected]> proto=ESMTP helo=<TX2EHSNDR001.bigfish.com>
Jan 14 19:27:17 relay postfix/smtpd[57104]: disconnect from tx2outboundsmtppool2.messaging.microsoft.com[65.55.83.132]
Jan 14 19:27:19 relay postfix/smtpd[57104]: connect from mail14-co1on0066.outbound.messaging.microsoft.com[157.56.73.66]
Jan 14 19:27:19 relay postfix/smtpd[57104]: NOQUEUE: reject: RCPT from mail14-co1on0066.outbound.messaging.microsoft.com[157.56.73.66]: 450 4.7.1 <CO1EHSNDR001.bigfish.com>: Helo command rejected: Host not found; from=<> to=<[email protected]> proto=ESMTP helo=<CO1EHSNDR001.bigfish.com>

我对此的看法是:

后配置:

smtp_helo_timeout = 10s
smtpd_helo_required = yes
smtpd_helo_restrictions =   permit_mynetworks, 
                reject_unknown_helo_hostname, 
                reject_non_fqdn_hostname, 
                reject_invalid_hostname, 
                permit
smtpd_recipient_restrictions =  reject_invalid_hostname, 
                reject_non_fqdn_sender, 
                reject_unverified_recipient, 
                reject_non_fqdn_recipient, 
                reject_unknown_sender_domain, 
                reject_non_fqdn_helo_hostname, 
                reject_invalid_helo_hostname, 
                reject_unknown_recipient_domain, 
                reject_unauth_pipelining, 
                permit_mynetworks, 
                reject_unauth_destination, 
                permit

有人能解释一下这是否是我的结构问题吗?

我已被背散射器列表捕获。

难道,这些无效的HELO尝试,就是问题的根源吗?

如果我理解正确的话,Microsoft 服务器“va3outboundsmtppool1.messaging.microsoft.com”会尝试使用我的邮件服务器作为中继,因为我的服务器端口 25 是开放的,并启动对话,尝试发送 HELO。我的配置使此 HELO 无效,然后我的服务器向 Microsoft 邮件服务器发送回 NDR。这是反向散射吗?

这些 HELO 拒绝是否会对 Microsoft 邮件服务器造成 NDR 和 abckscatter 攻击?

因此我认为可以使用防火墙和/或fail2ban等系统来阻止该服务器的连接以抑制它。

我对吗?

答案1

远程端(即 Microsoft)在 中HELO(或更可能是)使用显然不存在的主机名来标识自己。因此,由于您在 中,EHLO因此连接被拒绝。reject_unknown_helo_hostnamesmtpd_helo_restrictions

如何处理取决于你自己。如果是我,我会考虑告诉微软他们的邮件服务器坏了,不过我祝你好运,能找到合适的人来倾诉。

答案2

你可以随时用防火墙保护这些 IP,问题就解决了。

相关内容