Сервер работает нормально, я могу отправлять и получать электронные письма, но в последнее время я заметил это в моем подробном журнале от postfix
Я почти на 100% уверен, что это какая-то атака.
Mar 10 19:52:45 isp postfix/smtpd[29994]: NOQUEUE: reject: RCPT from MYSERVER.COM[XXX.XXX.XXX.XXX]: 504 5.5.2 <hwc-hwp-4527160>: Helo command rejected: need fully-qualified hostname; from=<dam.mcfarland_xg@MYSERVER.COM> to=<1029mandaditos@gmail.com> proto=ESMTP helo=<hwc-hwp-4527160>
Mar 10 19:52:45 isp postfix/smtpd[29994]: lost connection after RCPT from MYSERVER.COM[XXX.XXX.XXX.XXX]
Mar 10 19:52:45 isp postfix/smtpd[29994]: disconnect from MYSERVER.COM[XXX.XXX.XXX.XXX]
Mar 10 19:52:45 isp postfix/smtpd[30060]: connect from MYSERVER.COM[XXX.XXX.XXX.XXX]
Mar 10 19:52:45 isp dovecot: auth: Warning: auth client 0 disconnected with 1 pending requests: Connection reset by peer
Mar 10 19:52:46 isp postfix/smtpd[30659]: warning: MYSERVER.COM[XXX.XXX.XXX.XXX]: SASL login authentication failed: UGFzc3dvcmQ6
Mar 10 19:52:46 isp postfix/smtpd[30659]: NOQUEUE: reject: RCPT from MYSERVER.COM[XXX.XXX.XXX.XXX]: 504 5.5.2 <hwc-hwp-4527160>: Helo command rejected: need fully-qualified hostname; from=<sers@MYSERVER.COM> to=<1029mandaditos@gmail.com> proto=ESMTP helo=<hwc-hwp-4527160>
Mar 10 19:52:46 isp postfix/smtpd[30659]: lost connection after RCPT from MYSERVER.COM[XXX.XXX.XXX.XXX]
Mar 10 19:52:46 isp postfix/smtpd[30659]: disconnect from MYSERVER.COM[XXX.XXX.XXX.XXX]
Mar 10 19:52:46 isp postfix/smtpd[30290]: connect from MYSERVER.COM[XXX.XXX.XXX.XXX]