Postfix:来自未知发件人的非法地址

Postfix:来自未知发件人的非法地址

我从我的邮件日志后缀收到此警报

mail postfix/smtpd[13563]: 警告:主机名 riservata.miami19.mia.seabone.net 无法解析为地址 195.22.199.54:名称或服务未知

您认为这是一个安全问题吗?

如何防止此类事件再次发生。

短暂性脑缺血发作

答案1

简短回答:这实际上不是一个安全问题,只是连接到 Postfix 守护进程的远程主机的反向 DNS 配置错误。它无法阻止,至少您无法通过任何方式阻止。

更多详细信息:当远程客户端连接到 Postfix 时,守护进程希望将远程客户端的 IP 地址(通过查找 TCP 套接字的对等点获取)以及远程客户端的主机名放入日志中。因此,它会执行如下 DNS 查询以从 IP 地址获取主机名:

$ host 195.22.199.54
54.199.22.195.in-addr.arpa domain name pointer riservata.miami19.mia.seabone.net.

然而,在 Postfix “相信”主机名确实是远程客户端的真实 DNS 名称之前,它会进行双重检查,在 DNS 中查找主机名以查看它是否解析为相同的 IP:

$ host riservata.miami19.mia.seabone.net
Host riservata.miami19.mia.seabone.net not found: 3(NXDOMAIN)

然后,由于无法使主机名查找和反向查找匹配,它会在日志中发出警告。

有些网站拒绝接受出现此问题的远程客户端的电子邮件。如果您想加入他们,可以打开拒绝未知客户端主机名在您的 Postfix 配置中。

相关内容