Назад | Перейти на главную страницу

Почему мой постфиксный сервер постоянно подключается к внешнему IP?

Я установил VPS, который работает нормально. Я использую сервер postfix для отправки электронной почты с помощью PHP. Я просто проверял файлы журнала и заметил, что мой сервер каждые 2-3 секунды получает запрос на подключение или подключается к другому хосту.

Это нормальное поведение? Я понятия не имею, что такое имя хоста hosted-by.blazingfast.io. Это безопасно или заражено вредоносным ПО? Мой VPS размещен в digitalocean.

Ваши журналы полны последовательностей, содержащих:

  1. подключиться из
  2. Ошибка аутентификации SASL
  3. потеряна связь после AUTH из
  4. Отключить из.

Это входящие соединения. Например, каждый почтовый сервер в какой-то момент получает такие попытки входа в систему методом грубой силы. Это не единственное, что вы увидите в своих журналах. Просто убедитесь, что у вас есть подходящий Postfix SMTP relay и контроль доступа справиться со всем плохим, что Интернет может предложить SMTP-серверам. Самое главное - не настраивать свой почтовый сервер как открытое реле, что также может вызвать вредоносные исходящие подключения.

Для этой конкретной проблемы вы можете использовать Fail2Ban временно заблокировать такой IP-адрес. Есть много учебные пособия, но maxretry = 3 Использование в этом может легко привести к бану и реальных пользователей. Я бы рекомендовал:

[postfix]
enabled  = true
port     = smtp,ssmtp
filter   = postfix
logpath  = /var/log/mail.log
maxretry  = 7

По крайней мере, в Debian, postfix-sasl.conf предопределил failregex для этих сбоев аутентификации.

Боты пытаются пройти аутентификацию на вашем почтовом сервере, вероятно, в надежде на рассылку спама. Это нормально для почтового сервера с выходом в Интернет, и пока ваш сервер должным образом защищен, вам не о чем беспокоиться.