Log do postfix mostrando o mesmo erro a cada 5 minutos

Navegue suas respostas
1

Eu tenho um erro no meu mail.log (/ var / log). Eu estou usando o postfix. Eu só estou usando para enviar e-mail do meu aplicativo da web (Python / Django) para registro (eu não configurei para entrada, o MX não está apontando para o meu domínio de qualquer maneira).

A cada 5 minutos, o mail.log mostra que: 

Jul 13 00:45:42 mydomain postfix/smtpd[5777]: connect from unknown[unknown]
Jul 13 00:45:42 mydomain postfix/smtpd[5777]: lost connection after CONNECT from unknown[unknown]
Jul 13 00:45:42 mydomain postfix/smtpd[5777]: disconnect from unknown[unknown]
Jul 13 00:49:02 mydomain postfix/anvil[5779]: statistics: max connection rate 1/60s for (smtp:unknown) at Jul 13 00:45:42
Jul 13 00:49:02 mydomain postfix/anvil[5779]: statistics: max connection count 1 for (smtp:unknown) at Jul 13 00:45:42
Jul 13 00:49:02 mydomain postfix/anvil[5779]: statistics: max cache size 1 at Jul 13 00:45:42

Acredito que esse erro seja causado por "algo" tentando enviar um e-mail na minha máquina, mas não consigo encontrar o que é. Eu verifiquei o cron já, nada lá.

PS: Eu corro no Debian e o servidor web é o Apache.

    
por Raphael Laurent 13.07.2014 / 00:51

2 respostas

3

Você não tem algum tipo de proxy fazendo uma checagem se o servidor está vivo?

por exemplo. haproxy com cheque send-proxy?

:) Isso só é irritante com a quantidade extrema de logs que ele gera. No systemd, pode ser um pouco mais trabalhoso agendar o arquivo de log para limpá-lo de qualquer entrada desnecessária.

A opção é suprimir as mensagens via postfix, mas eu mesmo não percebi isso ainda:)

    
por 18.04.2015 / 09:03
3

Duas possibilidades

  1. Se o endereço IP do cliente (que se conecta ao seu servidor) estiver dentro da sua rede ou mesmo host, então talvez algum script mal configurado tente se conectar ao seu servidor.

  2. Se o endereço IP do cliente (que se conecta ao seu servidor) estiver fora de um, talvez alguns script kiddies tentando investigar o servidor sem enviar nada.

Editar:

Baseado no seu comentário sobre a entrada "desconhecido [desconhecido]", aqui eu posto a explicação de próprio autor do postfix

The client disconnected before Postfix could ask the KERNEL for the client IP address. Either your server is too slow or the client is too impatient.

De qualquer forma, se o seu servidor não aceitar qualquer email, você deve fechar a porta 25 via firewall (por exemplo, IPTables) ou acrescentar / modificar linha (em main.cf ) da seguinte forma de ligar ao host local (127.0.0.1) apenas 

inet_interfaces = 127.0.0.1
    
por 13.07.2014 / 01:26

Tags

_msdcs Zone Not Updating Limpar o histórico do tcsh / csh no FreeBSD 10.0