不明なPostfixログの接続/切断
サーバーでPostfixログを分析した後、次のメッセージに気付きました。
Sep 4 15:12:50 vps66698 postfix/smtpd[25401]: connect from unknown[195.22.126.189]
Sep 4 15:12:50 vps66698 postfix/smtpd[25401]: disconnect from unknown[195.22.126.189]
このメッセージとは何ですか?サーバーの安全性を向上させる方法は?
回答ありがとうございます
ミカエル
通常、リモートマシンがPostfixサーバーに接続しようとすると、PostfixはアドレスのDNSルックアップを実行し、それをファイルに報告しようとします
例えば
connect from 66-220-155-155.outmail.facebook.com[66.220.155.155]
または
connect from mail-it0-x249.google.com[2607:f8b0:4001:c0b::249]
IPアドレスを名前に正しく解決できない場合は、代わりにunknownが報告されます。
例えば
connect from unknown[42.119.145.220]
connect from unknown[192.3.220.210]
connect from unknown[39.52.115.55]
今あなたの場合、接続は195.22.126.189からです。これを調べようとするとDNSエラーが発生するため、postfixはunknownを報告するだけです。
サーバーの「接続/切断」シーケンスを確認することは、インターネットでは正常です。スパマー、ボットノット、サーバーの設定ミス、スキャンツールなどが考えられます。メールを処理するだけの私の個人サーバーは、過去4時間でこれらのうち10個を見つけました。