最近我注意到我们的日志中有大量这样的行(其中 ourdomain.com 是我们控制的域,14.242.xx 是我们网络之外的 IP):
Oct 27 20:59:38 server postfix/smtpd[26781]: NOQUEUE: reject: RCPT from unknown[14.242.x.x]: 454 4.7.1 <[email protected]>: Relay access denied; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<[127.0.0.1]>
它们似乎是从本地主机发送的。我该如何追踪这些尝试的来源?
答案1
这些尝试来自 14.242.xx - 可以忽略 helo 位,因为这是远程邮件服务器所声明的(与您的服务器记录的 IP 地址不同)。
中继访问被拒绝大概是因为他们试图从未知地址向外部发送电子邮件,并且没有获得您的邮件服务器的适当授权。
我担心这个问题,您可能需要安装 fail2ban 来暂时阻断来自这些 IO 的防火墙流量以阻止它们。