Eu notei um grande número dessas linhas em nossos logs recentemente (onde ourdomain.com é um domínio que controlamos e 14.242.xx é um IP fora de nossa rede):
Oct 27 20:59:38 server postfix/smtpd[26781]: NOQUEUE: reject: RCPT from unknown[14.242.x.x]: 454 4.7.1 <[email protected]>: Relay access denied; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<[127.0.0.1]>
Eles parecem ser enviados de localhost. Como posso rastrear a origem dessas tentativas?
Essas tentativas são provenientes de 14.242.xx - O bit helo pode ser ignorado como o que o servidor de e-mail remoto está reivindicando (ao contrário do endereço IP registrado pelo seu servidor).
O acesso de retransmissão negado é presumivelmente porque eles estão tentando enviar e-mail externamente de um endereço desconhecido e sem a autorização apropriada do seu servidor de e-mail.
Eu tenho uma preocupação, você pode querer instalar o fail2ban para bloquear temporariamente o tráfego desses IOs para desencorajá-los.