পোস্টফিক্স সংযোগ AUTH এর পরে হারিয়ে গেছে

আমার মেইল ​​সার্ভারগুলিতে লগগুলি দেখে আমি নীচের মত বার্তাগুলি লক্ষ্য করেছি:

Nov 29 12:09:38 mta postfix/smtpd[8362]: connect from unknown[183.13.165.14]
Nov 29 12:09:39 mta postfix/smtpd[8362]: lost connection after AUTH from unknown[183.13.165.14]
Nov 29 12:09:39 mta postfix/smtpd[8362]: disconnect from unknown[183.13.165.14]
Nov 29 12:09:39 mta postfix/smtpd[8409]: connect from unknown[183.13.165.14]
Nov 29 12:09:40 mta postfix/smtpd[8409]: lost connection after AUTH from unknown[183.13.165.14]
Nov 29 12:09:40 mta postfix/smtpd[8409]: disconnect from unknown[183.13.165.14]

এই ক্ষেত্রে কোনও এসএএসএল ব্যর্থতা নেই। সেখানে এসএএসএল ব্যর্থতা অন্যান্য সময়ে লগ করা হয়, তবে কখনও হয় না lost connection after AUTH।

এখানে কি ঘটছে, এবং আমি এটি সম্পর্কে কিছু করা উচিত?
এগুলি এমএক্স নয় এবং ইতিমধ্যে smtpd_client_connection_rate_limitসেট করেছে।

সম্ভবত সম্পর্কিত:
সিস্টেমগুলি এসটিটিএস ঘোষণার আগে এসএমটিপিএস বা STARTTLS হয় require

এটি চীন থেকে আসা একটি বোটনেট স্প্যাম সরবরাহ করার চেষ্টা করে আপনার বক্সের সাথে সংযোগ করছে। কিন্তু বটটি নিজেকে প্রমাণীকরণ করতে বললে কী করা উচিত তা জানতে বোকা খুব বোকা। বটটি কেবল মেল সরবরাহ করা বন্ধ করে এবং তারপরে পরবর্তী শিকারের উপর আক্রমণ করার জন্য সংযোগ বিচ্ছিন্ন করে।

একেবারে চিন্তার কিছু নেই nothing

আমার লগ ফাইলগুলি পূর্ণ হয়ে উঠছিল, এবং এই ঝাঁকুনির থেকে কোনও সংযোগের অনুমতি দেওয়ার জন্য এটি সিপিইউয়ের অপচয় নয়। আমি একটি fail2banনিয়ম তৈরি করেছি ।

Jul 11 02:35:08 mail postfix/smtpd[16299]: lost connection after AUTH from unknown[196.12.178.73]

বিষয়বস্তু /etc/fail2ban/jail.conf

[postfix]
# Ban for 10 minutes if it fails 6 times within 10 minutes
enabled  = true
port     = smtp,ssmtp
filter   = postfix
logpath  = /var/log/mail.log
maxretry = 6
bantime  = 600
findtime = 600

বিষয়বস্তু /etc/fail2ban/filter.d/postfix.conf

# Fail2Ban configuration file
#
# Author: Cyril Jaquier
#
# $Revision$
#

[Definition]

# Option:  failregex
# Notes.:  regex to match the password failures messages in the logfile. The
#          host must be matched by a group named "host". The tag "<HOST>" can
#          be used for standard IP/hostname matching and is only an alias for
#          (?:::f{4,6}:)?(?P<host>[\w\-.^_]+)
# Values:  TEXT
#

# Jul 11 02:35:08 mail postfix/smtpd[16299]: lost connection after AUTH from unknown[196.12.178.73]

failregex = lost connection after AUTH from unknown\[<HOST>\]

# Option:  ignoreregex
# Notes.:  regex to ignore. If this regex matches, the line is ignored.
# Values:  TEXT
#
ignoreregex = 

ইন smtpd_recipient_restrictionsমাত্র সেট reject_unknown_client_hostnameভালো:

smtpd_recipient_restrictions = reject_unknown_client_hostname

এবং এর ফলে ক্লায়েন্ট এবং বিপথগামী বা বোবা জম্বি বটগুলি অজানা হোস্টের নাম প্রত্যাখ্যান করবে। আপনার লগগুলি সেট করার সময় এমন দেখাবে:

postfix/smtpd[11111]: NOQUEUE: reject: RCPT from unknown[183.13.165.14]: 450 4.7.1 Client host rejected: cannot find your hostname, [183.13.165.14]

আমি নিশ্চিত না যে সম্পর্কে উদ্বিগ্ন হওয়ার মতো অনেক কিছুই আছে, মূলত কোনও ক্লায়েন্ট / 'কেউ' সংযোগ করছে, এথটি জারি করছে এবং তাদের নিজস্ব মতানৈকতা সংযোগ বিচ্ছিন্ন করছে। এটি কোনও মেল ক্লায়েন্টের থেকে সার্ভারের ক্ষমতাগুলি অনুসন্ধান করার চেষ্টা - বা ডেমনকে মামলার প্রচেষ্টা হতে পারে।

যতক্ষণ না আপনার পর্যাপ্ত সুরক্ষা থাকে ততক্ষণ এটি পৃথিবীর দরজার দিকে আরও একটি নক।