我已设置 logcheck 来向我发送每小时更新的日志文件,过去两天里,我每小时都会在 /var/log/mail.warn 中收到一次此条目:
Nov 17 12:36:02 mailserv postfix/smtpd[4114]: warning: hostname secure.sitesdns.com does not resolve to address 77.92.66.3: Name or service not known
因此我尝试进一步了解这里发生的事情,并在 /var/log/mail.info 中找到了相应的行:
Nov 17 12:36:02 mailserv postfix/postscreen[6112]: CONNECT from [77.92.66.3]:43778 to [my IP]:25
Nov 17 12:36:02 mailserv postfix/postscreen[6112]: PASS OLD [77.92.66.3]:43778
Nov 17 12:36:02 mailserv postfix/smtpd[6117]: warning: hostname secure.sitesdns.com does not resolve to address 77.92.66.3: Name or service not known
Nov 17 12:36:02 mailserv postfix/smtpd[6117]: connect from unknown[77.92.66.3]
Nov 17 12:36:02 mailserv postfix/smtpd[6117]: NOQUEUE: reject: RCPT from unknown[77.92.66.3]: 450 4.7.1 Client host rejected: cannot find your hostname
Nov 17 12:36:02 mailserv postfix/smtpd[6117]: disconnect from unknown[77.92.66.3]
我并不完全了解这里发生的一切,但是“PASS OLD”意味着它被 Postfix 的 postscreen 暂时列入白名单,所以我去寻找第一个实例,那是两天前的事了:
Nov 15 03:17:12 mailserv postfix/postscreen[4486]: CONNECT from [77.92.66.3]:41907 to [my IP]:25
Nov 15 03:17:18 mailserv postfix/postscreen[4486]: PASS NEW [77.92.66.3]:41907
Nov 15 03:17:18 mailserv postfix/smtpd[4491]: warning: hostname secure.sitesdns.com does not resolve to address 77.92.66.3: Name or service not known
Nov 15 03:17:18 mailserv postfix/smtpd[4491]: connect from unknown[77.92.66.3]
Nov 15 03:17:18 mailserv postfix/smtpd[4491]: NOQUEUE: reject: RCPT from unknown[77.92.66.3]: 450 4.7.1 Client host rejected: cannot find your hostname
Nov 15 03:17:18 mailserv postfix/smtpd[4491]: disconnect from unknown[77.92.66.3]
从那时起,该条目大约每 70 分钟出现一次。
显然,我不是第一个收到此日志条目的人,所以我尝试在 Google 上寻找解决方案 - 但大多数时候它只是表明我自己的主机名未解析为我自己的 IP。但这不是这里的问题。我只是想知道我的服务器是否以某种方式受到损害。
关于邮件服务器设置,它是一个 Debian 8.5 服务器,所有设置与本指南中描述的完全一致(指南是德文,但所有设置都可以在那里找到):
任何帮助都值得感激 - 即使只是解释这些事情到底意味着什么,因为我甚至不确定那里发生了什么。