AUTH के बाद पोस्टफ़िक्स कनेक्शन खो गया

अपने मेलर्स पर लॉग को देखते हुए, मैंने निम्नलिखित जैसे संदेश देखे हैं:

Nov 29 12:09:38 mta postfix/smtpd[8362]: connect from unknown[183.13.165.14]
Nov 29 12:09:39 mta postfix/smtpd[8362]: lost connection after AUTH from unknown[183.13.165.14]
Nov 29 12:09:39 mta postfix/smtpd[8362]: disconnect from unknown[183.13.165.14]
Nov 29 12:09:39 mta postfix/smtpd[8409]: connect from unknown[183.13.165.14]
Nov 29 12:09:40 mta postfix/smtpd[8409]: lost connection after AUTH from unknown[183.13.165.14]
Nov 29 12:09:40 mta postfix/smtpd[8409]: disconnect from unknown[183.13.165.14]

इन मामलों में कोई SASL विफलताएं नहीं हैं। एसएएसएल विफलताओं को अन्य समय पर लॉग किया जाता है, लेकिन कभी भी साथ नहीं lost connection after AUTH।

यहाँ क्या हो रहा है, और क्या मुझे इसके बारे में कुछ भी करना चाहिए?
ये एमएक्स नहीं हैं, और पहले से ही smtpd_client_connection_rate_limitसेट हैं।

संभवतः संबंधित:
AUTH की घोषणा से पहले सिस्टम को या तो SMTPS या STARTTLS की आवश्यकता होती है।

यह चीन का एक बॉटनेट है जो आपके बॉक्स से जुड़कर स्पैम को पहुंचाने की कोशिश कर रहा है। लेकिन यह जानने के लिए कि क्या करना है, यह जानने के लिए बॉट बहुत बेवकूफ है। बॉट सिर्फ मेल वितरित करना बंद कर देता है और फिर अगले शिकार पर हमला करने के लिए डिस्कनेक्ट करता है।

चिंता की कोई बात नहीं।

मेरी लॉग फाइलें भर रही थीं, और इन जर्म्स से कनेक्शन की अनुमति देना भी सीपीयू की बर्बादी है। मैंने एक fail2banनियम बनाया ।

Jul 11 02:35:08 mail postfix/smtpd[16299]: lost connection after AUTH from unknown[196.12.178.73]

की सामग्री /etc/fail2ban/jail.conf

[postfix]
# Ban for 10 minutes if it fails 6 times within 10 minutes
enabled  = true
port     = smtp,ssmtp
filter   = postfix
logpath  = /var/log/mail.log
maxretry = 6
bantime  = 600
findtime = 600

की सामग्री /etc/fail2ban/filter.d/postfix.conf

# Fail2Ban configuration file
#
# Author: Cyril Jaquier
#
# $Revision$
#

[Definition]

# Option:  failregex
# Notes.:  regex to match the password failures messages in the logfile. The
#          host must be matched by a group named "host". The tag "<HOST>" can
#          be used for standard IP/hostname matching and is only an alias for
#          (?:::f{4,6}:)?(?P<host>[\w\-.^_]+)
# Values:  TEXT
#

# Jul 11 02:35:08 mail postfix/smtpd[16299]: lost connection after AUTH from unknown[196.12.178.73]

failregex = lost connection after AUTH from unknown\[<HOST>\]

# Option:  ignoreregex
# Notes.:  regex to ignore. If this regex matches, the line is ignored.
# Values:  TEXT
#
ignoreregex = 

में smtpd_recipient_restrictionsसिर्फ सेट reject_unknown_client_hostnameइस तरह:

smtpd_recipient_restrictions = reject_unknown_client_hostname

और इसके परिणामस्वरूप ग्राहकों को खारिज कर दिया जाएगा और अज्ञात मेजबान नामों के साथ आवारा या गूंगा ज़ोंबी बॉट्स। जब आप सेट करते हैं तो आप इस तरह दिखेंगे:

postfix/smtpd[11111]: NOQUEUE: reject: RCPT from unknown[183.13.165.14]: 450 4.7.1 Client host rejected: cannot find your hostname, [183.13.165.14]

मुझे यकीन नहीं है कि अगर इसके बारे में बहुत चिंतित होना है, तो मूल रूप से एक क्लाइंट / 'कोई' कनेक्ट हो रहा है, ऑटोह जारी कर रहा है और अपने हिसाब से डिस्कनेक्ट कर रहा है। यह एक मेल क्लाइंट से सर्वर क्षमताओं की जांच करने का प्रयास हो सकता है - या डेमॉन के मामले का प्रयास।

जब तक आपके पास पर्याप्त सुरक्षा है, यह दुनिया से दरवाजे पर सिर्फ एक और दस्तक है।