我正在尝试使用 postfix 作为 MTA 设置传入电子邮件服务器,我面临的问题是日志中有太多“来自未知的连接”行。有人能帮我调试这个问题吗?我认为这可能是因为我的服务器没有给远程客户端 DNS 足够的时间来响应 ptr 查询。我使用 dig 手动进行了反向 dns 搜索,并能够找到域,而 postfix 服务器显示它们未知。
答案1
“问题”的根本原因(实际上并不是问题)是 Postfixconnect from unknown[IP]在 FCrDNS 失败时会记录日志。这意味着 Postfix 首先尝试查找连接 IP 地址的 PTR 记录。然后对结果记录执行 DNS 查找。如果该记录无法解析为相同的 IP 地址,则失败。
如果你查看日志,你应该会在连接之前看到一个警告,表明这一点。例如:
Apr 14 06:56:01 HOSTNAME postfix/smtpd[21578]: warning: hostname server.example.com does not resolve to address 1.2.3.4: Name or service not known
Apr 14 06:56:01 HOSTNAME postfix/smtpd[21578]: connect from unknown[1.2.3.4]
问题不是出在您的配置或 DNS 查找上。
答案2
这在互联网上很正常,如果同一个 IP 进行了很多连接,你可以使用 fail2ban 和 postfix jail 自动禁止它们