Nach der Analyse der Postfix-Protokolle auf meinem Server ist folgende Meldung aufgetreten:
Sep 4 15:12:50 vps66698 postfix/smtpd[25401]: connect from unknown[195.22.126.189]
Sep 4 15:12:50 vps66698 postfix/smtpd[25401]: disconnect from unknown[195.22.126.189]
Was ist diese Meldung und wie kann ich die Sicherheit meines Servers verbessern?
Danke für deine Antworten
Mickael
Antworten:
Wenn ein Remotecomputer versucht, eine Verbindung zu Ihrem Postfix-Server herzustellen, versucht Postfix normalerweise, eine DNS-Suche der Adresse durchzuführen und diese in der Datei zu melden
z.B
oder
Wenn die IP-Adresse nicht ordnungsgemäß in einen Namen aufgelöst werden kann, wird
unknown
stattdessen Folgendes gemeldet:z.B
In Ihrem Fall ist die Verbindung jetzt vom 195.22.126.189. Wenn wir versuchen, das nachzuschlagen, erhalten wir DNS-Fehler und melden
postfix
nurunknown
.Das Anzeigen von "Verbinden / Trennen" -Sequenzen für Server ist im Internet normal. Es können Spammer, Botnots, falsch konfigurierte Server, Scan-Tools sein ... Mein persönlicher Server, der nur E-Mails für mich verarbeitet, hat in den letzten 4 Stunden 10 davon gesehen.
quelle