我最近注意到我们的日志中有大量这样的行(其中 ourdomain.com 是我们控制的域,14.242.xx 是我们网络外部的 IP):
Oct 27 20:59:38 server postfix/smtpd[26781]: NOQUEUE: reject: RCPT from unknown[14.242.x.x]: 454 4.7.1 <[email protected]>: Relay access denied; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<[127.0.0.1]>
它们似乎是从本地主机发送的。如何追踪这些尝试的来源?
这些尝试来自 14.242.xx - helo 位可以忽略,因为远程邮件服务器正在声明(与您的服务器记录的 IP 地址不同)。
中继访问被拒绝可能是因为他们试图从未知地址向外部发送电子邮件,并且没有从您的邮件服务器获得适当的授权。
我很担心,您可能需要安装 fail2ban 来临时防火墙来自这些 IO 的流量以阻止它们。