1- 这些行的含义是什么/var/log/exim/main.log?
我在 main.log 中重复了这几行超过 700 次
2015-03-16 21:30:57 TLS error on connection from [192.0.2.1] (SSL_accept): error:00000000:lib(0):func(0):reason(0)
2015-03-16 21:31:31 no host name found for IP address 192.0.2.1
如何在 exim 配置文件中阻止 ip 192.0.2.1?我不想对此 ip 使用 iptables
我可以用 exim 阻止它吗?
2- 我也想知道
2015-03-15 06:29:41 no IP address found for host example.com (during SMTP connection from [192.0.2.1])
2015-03-15 06:29:41 SMTP protocol synchronization error (input sent without waiting for greeting): rejected connection from H=[192.0.2.1]
实际上,我不想在我的服务器中接收任何电子邮件。我只想通过 php 应用程序发送电子邮件。所以我只需要邮件服务器能够发送电子邮件。
3-如果我使用 iptables 阻止除 127.0.0.1 之外的所有 IP(使用 exim),我可以阻止所有这些尝试吗?
我不想允许任何远程 IP 或主机进行身份验证或发送电子邮件。
提前致谢。
答案1
/var/log/exim/main.log 中的这些行是什么意思?
可能的原因有很多。TLS/SSL 版本不匹配,客户端发送了纯文本,但服务器需要 TLS。如果所有其他传入连接都成功,请不要担心,因为这很可能是垃圾邮件发送者(因为 PTR 查找失败)
我如何在 exim 配置文件中阻止 ip xx.xx.xx..xx?我不想对此 ip 使用 iptables 我建议使用 fail2ban 和以下规则来阻止此 ip,而不是永久禁止:
failregex = TLS error on connection from \[<HOST>\].*$
我可以用 exim 阻止它吗?
是的,你可以,但维护起来比较困难,而且意味着永久禁令。此外,你必须自己更新和维护此列表。Fail2ban 会自动执行临时禁令
如果我使用 iptables 阻止除 127.0.0.1 之外的所有 IP(使用 exim),我可以阻止所有这些尝试吗?
是的你可以。
我不想允许任何远程 IP 或主机进行身份验证或发送电子邮件。
请不要这样做。强烈建议阅读发给邮政局长、网站管理员、absue、主机管理员、管理员、管理员和其他人员的邮件。另请参阅RFC 2142关于这个话题。如果你否认所有这些,你可能会错过重要的信息。
我不想允许任何远程 IP 或主机进行身份验证或发送电子邮件。
如果您除了上面提到的收件人之外没有任何有效收件人,那么您也无法收到不存在的其他收件人的邮件。
exim.conf要禁用身份验证,请禁用对所有主机(在或中)的广告conf.d/auth/,文档:
auth_advertise_hosts =
答案2
如果您只想从自己的服务器访问 exim,您可以将其配置为监听127.0.0.1。这样您的服务器将无法从互联网访问。无需使用 iptables。
如果你需要更多说明,可以查看这回答。