今天我检查了我的服务器上的日志,发现有很多这样的日志:
2015-04-13 13:08:47 no host name found for IP address 210.51.188.252
2015-04-13 13:08:47 SMTP protocol synchronization error (input sent without waiting for greeting): rejected connection from H=[210.51.188.252] input=".\n\n"
2015-04-13 13:08:48 no host name found for IP address 210.51.188.252
2015-04-13 13:08:48 SMTP protocol synchronization error (input sent without waiting for greeting): rejected connection from H=[210.51.188.252] input=".\n\n"
2015-04-13 13:08:49 no host name found for IP address 210.51.188.252
2015-04-13 13:08:49 SMTP protocol synchronization error (input sent without waiting for greeting): rejected connection from H=[210.51.188.252] input=".\n\n"
2015-04-13 13:08:50 no host name found for IP address 210.51.188.252
2015-04-13 13:08:50 SMTP protocol synchronization error (input sent without waiting for greeting): rejected connection from H=[210.51.188.252] input=".\n\n"
这看上去可能像是某种攻击。如何避免/保护这种情况?
答案1
这些邮件可能来自被阻止的垃圾邮件机器人。这不太可能是攻击,尽管我最近遇到了一些 AUTH 破解尝试。此垃圾邮件被阻止,因为它在您的服务器发送其横幅之前发送命令。这是可取的行为,因为它限制了服务器处理和过滤垃圾邮件的负载。
您可以通过在防火墙上阻止此 IP 或调整日志参数来限制日志消息。我会避免手动阻止 IP 地址,日志消息对于监控垃圾邮件流量很有用。我确实使用 fail2ban 规则来暂时阻止像这样的服务器。
除非服务器出现严重问题,否则我预计邮件最终会通过。如果您没有为邮件主机运行缓存 DNS 服务器,我建议配置一个。它应该有助于 DNS 查找,因为可以对同一封邮件重复多次。