“Acesso de retransmissão negado” overflowing postfix mail.log

Question

“Acesso de retransmissão negado” overflowing postfix mail.log

#1 resposta do (2 votos)
#2 resposta do (0 votos)

2

Meu mail.log está transbordando de spammers aleatórios tentando enviar spam pelo meu servidor.

Isso é típico ou eu configurei algo errado?

Existe uma maneira de proibir um IP após várias tentativas de retransmissão ou existe uma maneira de não registrar essas tentativas? (este último pode ser uma má ideia)

email postfix smtp spam overflow

por styts 30.06.2010 / 20:16

2 respostas

0

Você também pode definir essas opções para o postfix rejeitar conexões de clientes invasores.

smtpd_error_sleep_time = 10s
smtpd_soft_error_limit = 10
smtpd_hard_error_limit = 20

por 15.07.2010 / 10:50

Tags email postfix smtp spam overflow

JavaScript e CSS não são carregados em alguns navegadores por SSL Daemons morrem com erro de barramento quando seus binários vivem no NFS

score 2 · Accepted Answer

Assim que encontrarem um IP que atenda à porta 25, eles tentarão tudo o que puderem para retransmiti-lo ou adivinhar endereços de e-mail válidos para os quais podem enviar spam. Eu não acho que você queira deixar de registrá-lo apenas no caso de algo que você precisa diagnosticar mais tarde.

fail2ban e iptables --recent reduziriam as entradas de log por meio do firewall dos IPs que estão tentando se conectar várias vezes. Cada um tem uma "janela" de oportunidade para um spammer tentar antes de ser bloqueado. O fail2ban seria melhor nesse caso, pois seria bloqueado com base em mensagens de falha. iptables --recente é muito menos discriminador e pode bloquear conexões legítimas que passaram por um limiar.

Você pode alterar sua configuração de syslog para registrar apenas .info em seu maillog e .warn / .err em um arquivo separado.