Postfix - 丢弃 EHLO 关键字重复日志条目

Postfix - 丢弃 EHLO 关键字重复日志条目

Ubuntu 20.04
Postfix 3.4

对于我的 Postfix 收到的每条消息,我都会看到以下两个条目:

Mar  8 16:34:42 mail postfix/smtpd[863775]: discarding EHLO keywords: ETRN DSN
Mar  8 16:34:42 mail postfix/smtpd[863775]: discarding EHLO keywords: ETRN DSN

我的配置...

me@mail:/etc/postfix$ postconf -n |grep smtpd_discard_ehlo_keywords
smtpd_discard_ehlo_keywords = ETRN, DSN

smtpd_discard_ehlo_keywords在 master.cf 中不存在,但即使它确实存在,也会覆盖(而非添加)main.cf,对吗?

我怎样才能停止这种行为,或者这是正常的(尽管很奇怪)?

谢谢。

答案1

这是无害的 - 事实上,这是常态,除了极少数特殊情况外:几乎所有客户端都会发送EHLO一次,以诱使服务器表明是的,当然,它将接受将STARTTLS现有连接升级到安全通道的解决方法。然后他们将不得不EHLO再次发送,因为服务器不允许重复使用从前一个不安全通道收到的任何内容:

TLS 握手完成后,SMTP 协议将重置为初始状态(服务器发出 220 服务就绪问候后 SMTP 中的状态)。

(好吧,至少它的理应。这方面存在一些非常不幸的错误,允许恶意的第三方在被认为是安全的会话中插入命令。)

甚至可能配置错误的客户端会多次发送 EHLO,但这并不一定会妨碍实际交付。我曾见过这种情况发生在拦截失败的情况下(密歇根大学) 防火墙。


你可以认为这两条消息指的是几乎独立的 SMTP 协议会话更加明显在您的日志中增加smtpd_tls_loglevel从零默认值开始的日志级别。我强烈建议不要超过 smtpd_tls_loglevel=2,更高的值会产生过多的日志并最好地显示连接详细信息不是坚持。

silent-discard您可以通过在参数中添加 special 来让 postfix 默默忽略某些关键字这一事实变得更加隐蔽smtpd_discard_*_keywords。我强烈建议不要这样做,而是添加注释和/或日志解析器配置,以帮助未来的管理员(或该日志消息的其他读者)理解您使用这种非标准行为配置服务器的理由。

相关内容