我的 (/var/log) 中有一个错误mail.log。我正在使用 postfix。我仅使用它从我的 Web 应用程序 (Python/Django) 发送电子邮件进行注册(我尚未配置入站,MX 无论如何也不会指向我的域)。
每 5 分钟,mail.log 会显示:
Jul 13 00:45:42 mydomain postfix/smtpd[5777]: connect from unknown[unknown]
Jul 13 00:45:42 mydomain postfix/smtpd[5777]: lost connection after CONNECT from unknown[unknown]
Jul 13 00:45:42 mydomain postfix/smtpd[5777]: disconnect from unknown[unknown]
Jul 13 00:49:02 mydomain postfix/anvil[5779]: statistics: max connection rate 1/60s for (smtp:unknown) at Jul 13 00:45:42
Jul 13 00:49:02 mydomain postfix/anvil[5779]: statistics: max connection count 1 for (smtp:unknown) at Jul 13 00:45:42
Jul 13 00:49:02 mydomain postfix/anvil[5779]: statistics: max cache size 1 at Jul 13 00:45:42
我认为这个错误是由于“某些东西”试图向我的机器发送电子邮件而导致的,但我找不到它是什么。我已经检查了 cron,什么也没有。
PS:我在 Debian 上运行,并且 Web 服务器是 Apache。
答案1
您是否恰好使用某种代理来检查服务器是否处于活动状态?
例如 haproxy 带有检查 send-proxy 吗?
:) 这只会因为它产生的大量日志而令人讨厌..在 systemd 中,可能还需要使用 cron 作业来清理日志文件中任何不必要的条目,这可能会有点麻烦。
该选项是通过 postfix 来抑制消息,但我自己还没有弄清楚:)
答案2
两种可能性
如果客户端(连接到您的服务器)的 IP 地址位于您的网络内或同一主机内,那么可能某些配置错误的脚本试图连接到您的服务器。
如果客户端(连接到您的服务器)的 IP 地址超出了 IP 地址范围,那么可能有些脚本小子会在不发送任何内容的情况下尝试探测您的服务器。
编辑:
根据您对“未知[未知]”条目的评论,我在此发布了来自Postfix 作者本人
在 Postfix 向 KERNEL 询问客户端 IP 地址之前,客户端就断开了连接。要么是您的服务器太慢,要么是客户端太没有耐心。
无论如何,如果你的服务器不接受任何电子邮件,那么你应该通过防火墙(例如 IPTables)关闭端口 25,或者在 中添加/修改行,main.cf如下所示仅绑定到本地主机(127.0.0.1)
inet_interfaces = 127.0.0.1