Ubuntu 20.04
后缀 3.4
对于我的 Postfix 收到的每条消息,我都会看到以下两个条目:
Mar 8 16:34:42 mail postfix/smtpd[863775]: discarding EHLO keywords: ETRN DSN
Mar 8 16:34:42 mail postfix/smtpd[863775]: discarding EHLO keywords: ETRN DSN
我的配置...
me@mail:/etc/postfix$ postconf -n |grep smtpd_discard_ehlo_keywords
smtpd_discard_ehlo_keywords = ETRN, DSN
smtpd_discard_ehlo_keywords不存在于 master.cf 中,但即使它覆盖了 - 不是附加 - main.cf,对吗?
我怎样才能阻止这种行为或者这是正常的(尽管很奇怪)?
谢谢。
它是无害的——实际上,这是常态,除了极少数的特殊情况:几乎所有客户端都会发送
EHLO一次以诱使服务器显示是的,当然,它会接受将STARTTLS现有连接升级到安全通道的解决方法。然后他们将不得不EHLO再次发送,因为不允许服务器重用从前面的不安全通道接收到的任何内容:(好吧,至少它应该是。围绕这个有一些非常不幸的错误,允许恶意的第三方在一个被认为是安全的会话中插入命令。)
甚至有可能错误配置的客户端发送 EHLO 的频率超过两次,不一定会妨碍实际交付。我已经看到破损的拦截 ( MitM ) 防火墙会发生这种情况。
您可以通过增加零默认值来使这两条消息引用大部分不同的 SMTP 协议会话这一事实在您的日志中更加明显。
smtpd_tls_loglevel我强烈建议不要超过 smtpd_tls_loglevel=2,更高的值会产生过多的日志并显示最好不要保留的连接详细信息。silent-discard您可以通过在参数中添加 special 来使 postfix 默默地忽略某些关键字的事实变得更加安静smtpd_discard_*_keywords。我强烈建议不要这样做,而是添加评论和/或日志解析器配置,以帮助未来的管理员(或该日志消息的其他读者)理解您使用此类非标准行为配置服务器的理由。