Autoryzacja serwera pocztowego postfix nie powiodła się

Mam serwer pocztowy Postfix + Amavis, wszystko działa dobrze, z wyjątkiem tego, że w jakiś sposób otrzymam ode mnie wiadomość e-mail ze spamem ... więc kopię i robię następujące mody:

vi /etc/postfix/main.cf

smtpd_recipient_restrictions = zezwolenie_sasl_authentified, odmowa_nazwy_docelowej, hash_dostępu_kontrolnego: / etc / postfix / access / sender_access,

mkdir /etc/postfix/access

vi /etc/postfix/access/sender_access

gigi.com 550 NIE JESTEŚMY MNIE.

postmap /etc/postfix/access/sender_access

/etc/init.d/postfix restart 

Teraz muszę sprawdzić, czy otrzymuję ode mnie maile :)

W każdym razie, /var/log/mail.logmam następujące wiadomości, które są dla mnie denerwujące pod względem bezpieczeństwa, czy będą dobre, złe?

Czy mogę zrobić coś, aby zatrzymać te żądania z zewnątrz? Czy jest ich zbyt wiele… Może to być naruszenie bezpieczeństwa? Mam na myśli, że te prośby są z minuty na minutę ... wt #?

Załączam niektóre z mail.log

Oct 13 22:06:34 mail postfix/smtpd[8698]: warning: unknown[191.96.249.61]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Oct 13 22:06:34 mail postfix/smtpd[8698]: disconnect from unknown[191.96.249.61]
Oct 13 22:06:34 mail postfix/verify[8777]: close database /var/lib/postfix/verify_cache.db: No such file or directory (possible Berkeley DB bug)
Oct 13 22:06:35 mail postfix/smtpd[8722]: warning: unknown[191.96.249.26]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Oct 13 22:06:35 mail postfix/smtpd[8722]: disconnect from unknown[191.96.249.26]
Oct 13 22:06:35 mail postfix/smtpd[8702]: connect from unknown[191.96.249.13]
Oct 13 22:06:43 mail postfix/smtpd[8702]: warning: unknown[191.96.249.13]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Oct 13 22:06:43 mail postfix/smtpd[8702]: disconnect from unknown[191.96.249.13]
Oct 13 22:06:56 mail postfix/smtpd[8703]: connect from unknown[191.96.249.61]
Oct 13 22:06:57 mail postfix/smtpd[8698]: connect from unknown[191.96.249.13]
Oct 13 22:06:58 mail postfix/smtpd[8702]: warning: hostname radheengineering.info does not resolve to address 191.96.249.26
Oct 13 22:06:58 mail postfix/smtpd[8702]: connect from unknown[191.96.249.26]
Oct 13 22:07:00 mail postfix/smtpd[8703]: warning: unknown[191.96.249.61]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Oct 13 22:07:00 mail postfix/smtpd[8703]: disconnect from unknown[191.96.249.61]
Oct 13 22:07:06 mail postfix/smtpd[8698]: warning: unknown[191.96.249.13]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Oct 13 22:07:06 mail postfix/smtpd[8698]: disconnect from unknown[191.96.249.13]
Oct 13 22:07:07 mail postfix/smtpd[8702]: warning: unknown[191.96.249.26]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Oct 13 22:07:07 mail postfix/smtpd[8702]: disconnect from unknown[191.96.249.26]
Oct 13 22:07:20 mail postfix/smtpd[8722]: connect from unknown[191.96.249.13]

Dzięki chłopaki!

Oct 13 22:07:07 mail postfix/smtpd[8702]: warning: unknown[191.96.249.26]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Oct 13 22:07:07 mail postfix/smtpd[8702]: disconnect from unknown[191.96.249.26]
Oct 13 22:07:20 mail postfix/smtpd[8722]: connect from unknown[191.96.249.13]

Oznacza to po prostu, że ktoś z adresu IP 191.96.249.26 próbuje uwierzytelnić się na serwerze pocztowym, ale nie udaje mu się to, ponieważ używa niewłaściwego hasła. Według whois w tym adresie IP, ten adres IP należy do dostawcy hostingu dmzhost.co - możesz spróbować skontaktować się z nimi i zgłosić nadużycie, powiedz, że jeden z ich adresów IP próbuje włamać się do twojego serwera pocztowego.

Poza tym możesz zablokować ten adres IP na przykład za pomocą iptables, na dłuższą metę możesz zintegrować coś na serwerze jako fail2ban, aby zablokować IP po X nieudanych próbach. Lub użyj czegoś takiego jak CSF (ConfigServer Security & Firewall) zamiast fail2ban. Lub możesz ograniczyć próby uwierzytelnienia bezpośrednio w postfiksie, jak sugerowano tutaj :

# RATE THROTTLING
smtpd_client_connection_rate_limit = 20
smtpd_error_sleep_time             = 10s
smtpd_soft_error_limit             = 3
smtpd_hard_error_limit             = 5