Unbekanntes Postfix-Protokoll verbinden / trennen

Nach der Analyse der Postfix-Protokolle auf meinem Server ist folgende Meldung aufgetreten:

Sep  4 15:12:50 vps66698 postfix/smtpd[25401]: connect from unknown[195.22.126.189]
Sep  4 15:12:50 vps66698 postfix/smtpd[25401]: disconnect from unknown[195.22.126.189]

Was ist diese Meldung und wie kann ich die Sicherheit meines Servers verbessern?

Danke für deine Antworten

Mickael

Wenn ein Remotecomputer versucht, eine Verbindung zu Ihrem Postfix-Server herzustellen, versucht Postfix normalerweise, eine DNS-Suche der Adresse durchzuführen und diese in der Datei zu melden

z.B

connect from 66-220-155-155.outmail.facebook.com[66.220.155.155]

oder

connect from mail-it0-x249.google.com[2607:f8b0:4001:c0b::249]

Wenn die IP-Adresse nicht ordnungsgemäß in einen Namen aufgelöst werden kann, wird unknownstattdessen Folgendes gemeldet:

z.B

connect from unknown[42.119.145.220]
connect from unknown[192.3.220.210]
connect from unknown[39.52.115.55]

In Ihrem Fall ist die Verbindung jetzt vom 195.22.126.189. Wenn wir versuchen, das nachzuschlagen, erhalten wir DNS-Fehler und melden postfixnur unknown.

Das Anzeigen von "Verbinden / Trennen" -Sequenzen für Server ist im Internet normal. Es können Spammer, Botnots, falsch konfigurierte Server, Scan-Tools sein ... Mein persönlicher Server, der nur E-Mails für mich verarbeitet, hat in den letzten 4 Stunden 10 davon gesehen.