postfix: ¿son estas conexiones en el registro algo de lo que preocuparse?

0

Estoy notando lo siguiente en mi registro de correo.

Muchos de estos:

Sep 10 10:29:56 westc01-01-01 postfix/smtpd[26788]: connect from unknown[85.111.7.182]

Y estos:

Sep 10 10:34:58 westc01-01-01 postfix/smtpd[26768]: disconnect from unknown[85.111.7.182]
Sep 10 10:34:58 westc01-01-01 postfix/smtpd[26758]: timeout after AUTH from unknown[85.111.7.182]

Y estos:

Sep 10 10:29:56 westc01-01-01 postfix/smtpd[26737]: warning: unknown[85.111.7.182]: SASL LOGIN authentication failed: UGFzc3dvcmQ6

¿Hay algo de qué preocuparse?

centos  postfix 
Bloquear
fuente

Respuestas:

3

Parece simplemente otro intento de conexión aleatoria de parte de una botnet. Suponiendo que su servidor de correo esté debidamente protegido, puede ignorarlo. Por supuesto, este es un buen momento para verificar y asegurarse de que su servidor de correo esté debidamente protegido.

Michael Hampton
fuente
1

Como han dicho otros, este es un ruido de fondo normal y no hay de qué preocuparse siempre que su servidor esté debidamente protegido. Si quieres hacer algo al respecto de todos modos, puedes usar fail2ban para bloquear a los atacantes / bots después de varios intentos fallidos.

Ansgar Wiechers
fuente
0

No debe preocuparse de que alguien esté tratando de conectarse desde su servidor, pero el nombre de usuario y la contraseña sasl que usa para iniciar sesión es incorrecto, por eso está creando un registro de intentos de inicio de sesión sasl fallido. su servidor está protegido contra retransmisiones abiertas.

usuario128296
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.