Eu tenho logcheck configurado para me enviar atualizações por hora dos meus arquivos de log, e nos últimos dois dias eu recebo essa entrada uma vez a cada hora no meu /var/log/mail.warn:
Nov 17 12:36:02 mailserv postfix/smtpd[4114]: warning: hostname secure.sitesdns.com does not resolve to address 77.92.66.3: Name or service not known
Então, tentei descobrir mais sobre o que está acontecendo aqui e encontrei as linhas correspondentes em /var/log/mail.info:
Nov 17 12:36:02 mailserv postfix/postscreen[6112]: CONNECT from [77.92.66.3]:43778 to [my IP]:25
Nov 17 12:36:02 mailserv postfix/postscreen[6112]: PASS OLD [77.92.66.3]:43778
Nov 17 12:36:02 mailserv postfix/smtpd[6117]: warning: hostname secure.sitesdns.com does not resolve to address 77.92.66.3: Name or service not known
Nov 17 12:36:02 mailserv postfix/smtpd[6117]: connect from unknown[77.92.66.3]
Nov 17 12:36:02 mailserv postfix/smtpd[6117]: NOQUEUE: reject: RCPT from unknown[77.92.66.3]: 450 4.7.1 Client host rejected: cannot find your hostname
Nov 17 12:36:02 mailserv postfix/smtpd[6117]: disconnect from unknown[77.92.66.3]
Eu não entendi totalmente o que está acontecendo aqui, mas o "PASS OLD" significa que ele está temporariamente na lista de permissões da postagem do Postfix, então fui encontrar a primeira instância, que foi há dois dias:
Nov 15 03:17:12 mailserv postfix/postscreen[4486]: CONNECT from [77.92.66.3]:41907 to [my IP]:25
Nov 15 03:17:18 mailserv postfix/postscreen[4486]: PASS NEW [77.92.66.3]:41907
Nov 15 03:17:18 mailserv postfix/smtpd[4491]: warning: hostname secure.sitesdns.com does not resolve to address 77.92.66.3: Name or service not known
Nov 15 03:17:18 mailserv postfix/smtpd[4491]: connect from unknown[77.92.66.3]
Nov 15 03:17:18 mailserv postfix/smtpd[4491]: NOQUEUE: reject: RCPT from unknown[77.92.66.3]: 450 4.7.1 Client host rejected: cannot find your hostname
Nov 15 03:17:18 mailserv postfix/smtpd[4491]: disconnect from unknown[77.92.66.3]
Desde então, essa entrada aparece aproximadamente a cada 70 minutos.
Obviamente, não sou o primeiro a obter essa entrada de registro, por isso tentei buscar soluções no Google, mas na maioria das vezes isso apenas indica que meu próprio nome de host não está resolvido para meu próprio IP. Mas esta não é a questão aqui. Só estou querendo saber se meu servidor está comprometido de alguma forma.
Em relação às configurações do servidor de e-mail, é um servidor Debian 8.5 com todas as configurações exatamente como descrito neste guia (o guia está em alemão, mas todas as configurações podem ser encontradas lá):
Qualquer ajuda apreciada - mesmo que seja apenas explicando o que exatamente essas coisas significam, já que eu nem sei exatamente o que está acontecendo lá.
Tags postfix email-server