我现在已经运行了一个私人邮件服务器一段时间了,这是一个 postfix / dovecot 设置。我注意到一些来自 postfix 的日志消息,这引起了我的一些警觉,我希望有人能向我解释这些消息。
Feb 15 08:09:28 myhostname postfix/submission/smtpd[360942]: connect from fixed-187-190-157-212.totalplay.net[187.190.157.212]
Feb 15 08:09:44 myhostname postfix/submission/smtpd[360942]: warning: fixed-187-190-157-212.totalplay.net[187.190.157.212]: SASL PLAIN authentication failed: Connection lost to authentication server
Feb 15 08:09:45 myhostname postfix/submission/smtpd[360942]: disconnect from fixed-187-190-157-212.totalplay.net[187.190.157.212] ehlo=2 starttls=1 auth=0/1 quit=1 unknown=0/1 commands=4/6
Feb 15 08:09:49 myhostname dovecot[136388]: auth-worker(360945): sql(username,187.190.157.212): unknown user
为什么我会看到“与身份验证服务器的连接丢失”警告?这是一个本地设置,这意味着身份验证是通过 unix-socket 进行的private/auth,该套接字由 dovecot auth-worker 拥有。这背后的 userdb 是一个本地 sqlite 数据库(因为我的服务器很小)。
这意味着没有外部通信localhost来进行身份验证 - 这就是我认为我永远不应该看到这种警告的原因。 auth-worker 进程崩溃了吗?(我对此表示怀疑,在该消息之前和之后的日志中,dovecot auth-worker 的 PID 相同)
那个外来人(可能是试图发送垃圾邮件的僵尸网络)是否设法将外部身份验证服务器注入我的配置?(这应该是不可能的,对吗?)
我应该担心吗?