在分析服务器上的 postfix 日志后,我注意到以下消息:
Sep 4 15:12:50 vps66698 postfix/smtpd[25401]: connect from unknown[195.22.126.189]
Sep 4 15:12:50 vps66698 postfix/smtpd[25401]: disconnect from unknown[195.22.126.189]
此消息是什么以及如何提高服务器的安全性?
谢谢您的回答
迈克尔
通常,当远程机器尝试连接到您的 postfix 服务器时,postfix 将尝试对该地址进行 DNS 查找并在文件中报告
例如
connect from 66-220-155-155.outmail.facebook.com[66.220.155.155]
或者
connect from mail-it0-x249.google.com[2607:f8b0:4001:c0b::249]
现在,如果 IP 地址无法正确解析为名称,则会unknown改为报告:
例如
connect from unknown[42.119.145.220]
connect from unknown[192.3.220.210]
connect from unknown[39.52.115.55]
现在,在您的情况下,连接来自 195.22.126.189。如果我们尝试查找,我们会收到 DNS 错误,因此postfix只会报告unknown.
在互联网上看到服务器的“连接/断开”序列是正常的;它可能是垃圾邮件发送者、botnots、错误配置的服务器、扫描工具......我的个人服务器在过去 4 小时内看到了其中的 10 个。
| 归档时间: |
|
| 查看次数: |
12892 次 |
| 最近记录: |