Conectar / desconectar log de postfix desconhecido

Question

Conectar / desconectar log de postfix desconhecido

#1 resposta do (4 votos)

6

Depois de analisar os logs do postfix no meu servidor, notei a seguinte mensagem:

Sep  4 15:12:50 vps66698 postfix/smtpd[25401]: connect from unknown[195.22.126.189]
Sep  4 15:12:50 vps66698 postfix/smtpd[25401]: disconnect from unknown[195.22.126.189]

O que é esta mensagem e como melhorar a segurança do meu servidor?

Obrigado pelas suas respostas

Mickael

postfix linux

por Mikael Hennebert 04.09.2016 / 13:39

1 resposta

Tags postfix linux

O que significa - / + buffers / cache na saída de livre? [fechadas] Não é possível mudar para uma conta de sistema específica com su

score 4 · Accepted Answer

Normalmente, quando uma máquina remota tenta se conectar ao seu servidor postfix, o postfix tentará fazer uma pesquisa de DNS do endereço e reportar isso no arquivo

por exemplo

connect from 66-220-155-155.outmail.facebook.com[66.220.155.155]

ou

connect from mail-it0-x249.google.com[2607:f8b0:4001:c0b::249]

Agora, se o endereço IP não puder ser resolvido corretamente para um nome, ele reportará unknown :

por exemplo

connect from unknown[42.119.145.220]
connect from unknown[192.3.220.210]
connect from unknown[39.52.115.55]

Agora, no seu caso, a conexão é de 195.22.126.189. Se tentarmos procurar, obteremos erros de DNS e, portanto, postfix apenas reportará unknown .

Ver sequências de "conectar / desconectar" para servidores é normal na internet; Poderia ser spammers, botnots, servidores mal configurados, ferramentas de varredura ... Meu servidor pessoal que apenas lida com mensagens para mim viu 10 delas nas últimas 4 horas.