我在邮件日志中注意到以下内容。
很多这样的:
Sep 10 10:29:56 westc01-01-01 postfix/smtpd[26788]: connect from unknown[85.111.7.182]
还有这些:
Sep 10 10:34:58 westc01-01-01 postfix/smtpd[26768]: disconnect from unknown[85.111.7.182]
Sep 10 10:34:58 westc01-01-01 postfix/smtpd[26758]: timeout after AUTH from unknown[85.111.7.182]
还有这些:
Sep 10 10:29:56 westc01-01-01 postfix/smtpd[26737]: warning: unknown[85.111.7.182]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
这些有什么好担心的?
看起来只是来自僵尸网络的一部分的另一种随机连接尝试。假设您的邮件服务器已得到妥善保护,您可以忽略它。当然,这是检查并确保您的邮件服务器得到妥善保护的好时机。
正如其他人所说,这是正常的背景噪音,只要您的服务器得到妥善保护,就无需担心。如果您无论如何都想对此做些什么,您可以在多次尝试失败后使用fail2ban来阻止攻击者/机器人。
不必担心有人试图从您的服务器连接,但他/她用于登录的 sasl 用户名和密码是错误的,这就是它创建不成功的 sasl 登录尝试日志的原因。您的服务器不受开放中继保护。