Назад | Перейти на главную страницу

Exim4 - ошибка синхронизации протокола SMTP

Сегодня я проверил логи на своем сервере и заметил, что там очень много логов, например:

2015-04-13 13:08:47 no host name found for IP address 210.51.188.252
2015-04-13 13:08:47 SMTP protocol synchronization error (input sent without waiting for greeting): rejected connection from H=[210.51.188.252] input=".\n\n"
2015-04-13 13:08:48 no host name found for IP address 210.51.188.252
2015-04-13 13:08:48 SMTP protocol synchronization error (input sent without waiting for greeting): rejected connection from H=[210.51.188.252] input=".\n\n"
2015-04-13 13:08:49 no host name found for IP address 210.51.188.252
2015-04-13 13:08:49 SMTP protocol synchronization error (input sent without waiting for greeting): rejected connection from H=[210.51.188.252] input=".\n\n"
2015-04-13 13:08:50 no host name found for IP address 210.51.188.252
2015-04-13 13:08:50 SMTP protocol synchronization error (input sent without waiting for greeting): rejected connection from H=[210.51.188.252] input=".\n\n"

Наверное, это похоже на какую-то атаку. Как этого избежать / обезопасить?

Эти сообщения, скорее всего, от блокируемого спам-бота. Маловероятно, что это будет атака, хотя в последнее время у меня были попытки взлома AUTH. Этот спам блокируется при отправке команды до того, как ваш сервер отправит свой баннер. Это желательное поведение, поскольку оно ограничивает нагрузку на ваш сервер, обрабатывающую и фильтрующую спам-сообщения.

Вы можете ограничить количество сообщений журнала, заблокировав этот IP-адрес брандмауэром или изменив параметры журнала. Я бы не стал вручную блокировать IP-адреса, сообщения журнала полезны для отслеживания спам-трафика. Я использую правила fail2ban, которые временно используют серверы межсетевого экрана, подобные этому.

Если сервер не ведет себя очень плохо, я ожидаю, что в конечном итоге сообщение пройдет. Если вы не используете кеширующий DNS-сервер для своего почтового хоста, я бы рекомендовал его настроить. Это должно помочь при поиске в DNS, так как оно может повторяться несколько раз для одного и того же сообщения.