Я получаю это несколько недель назад:
Transcript of session follows.
Out: 220 www.example.com ESMTP
In: EHLO
Out: 501 Syntax: EHLO hostname
In: HELO
Out: 501 Syntax: HELO hostname
In: QUIT
Out: 221 2.0.0 Bye
For other details, see the local mail logfile
Эти соединения поступают со всего Интернета, от 2.0.0.0/8 до 221.0.0.0/8.
Мой вопрос НЕ в том, как его остановить (-j DROP --dport 25) или как перестать получать почту (удалить протокол в postfix main.cf)
У меня простой вопрос: почему? это неправильно настроенный бот? Я гуглил и видел сообщения, связанные с этим, с 2006 года. Я получаю 30 из них в день или больше. Мне очень интересно это. У кого-нибудь есть больше информации об этом? когда это началось? в чем дело?
Это все, спасибо.
Многие боты неправильно понимают имя хоста. Я подозреваю, что вы это видите. Глядя в свою почтовую базу данных, я вижу только одну такую запись. Однако многие боты вызывают задержки с ответами и сдаются, прежде чем перейти к этапу EHLO / HELO.
Я не знаю возможностей Postfix, но я откладываю ответ на соединение на несколько секунд, если записи DNS для сервера плохие. Правильный почтовый сервер будет ждать и подключаться. Большинство ботов не ждут, вероятно, потому, что они хотят доставлять сообщения как можно быстрее, а не как можно надежнее.
Попробуйте выполнить поиск хоста по адресам, которые не работают. Допустимые почтовые серверы вернут указатель на полное доменное имя (полное доменное имя). Это полное доменное имя почти всегда будет возвращать IP-адрес, с которого вы начали. Если нет, скорее всего, у вас есть бот, пытающийся подключиться. Поскольку имя пустое, это наиболее вероятно.